根据美国白宫上周向国会提交的2019年美国政府网络安全年报(以下简称“2019年报”)显示,2019年记录在案的美国联邦政府机构网络安全事件数量同比下降了8%。该报告由白宫的行政管理和预算局(OMB)编制,其中包含数十个政府部门发生安全事件的数据。按照2002年《联邦信息安全现代化法案》(FISMA)制定的公共财政规定,受监管的各个美国联邦政府机构必须向行政管理和预算局上报网络安全事件。

美国政府安全事件同比减少8%

根据年报内容显示,美国各政府部门在2019年共发生了28581起网络安全事件,而2018年共发生了31107起事件,同比下降了8%。具体来说,包含以下三种主要类型的事件:网络钓鱼攻击、网站或Web应用程序攻击以及设备丢失导致的安全事件。

此外,美国政府部门发现在暴力攻击、利用移动设备(包括USB设备、外部硬盘驱动器)攻击、以及没有正确使用使用联邦机构服务或设备方面导致的安全事件增加。

白宫表示,绝大多数事件不涉及用户数据,也无需公开披露。但去年有三起涉及用户数据并且公开披露的事件,包括:

  • 2019年1月:联邦应急管理局(FEMA)意外地将大约89.5万名灾民的个人数据分享给了德克萨斯州的一个第三方志愿者组织。

  • 2019年6月:美国海关和边境保护局(CBP)使用的车牌读取器承包商受到勒索软件攻击,攻击者窃取了司机的车牌图像和面部图像。
  • 2019年12月:联邦应急管理局的国家应急管理信息保障系统(NEMIS-IA)与第三方承包商共享了关于需要临时住所的灾民的数据,包括了大约250万名飓风灾害幸存者的个人信息。

评估发现多个基础安全问题

年报还展示了对71项核心资产(HVAs)安全评估的结果,这些资产都是供各联邦机构使用的核心系统。评估结果包括了核心资产的204个系统架构及244个风险和漏洞(RVA)的评估。

白宫称:“评估显示,各政府部门将继续面临消除基础安全问题的挑战。”

“基础安全问题”包括:

(1)政府部门易受到鱼叉式钓鱼攻击;

(2)较差的补丁管理;

(3)管理员密码的重复使用;

(4)不安全的默认值;

(5)可使用弱密码的政策。

总的来说,白宫得出的结论是相对积极的:美国各政府部门在去年改善了他们对待网络安全问题的态度和做法。

年报指出,日益成熟的安全运营中心和不断增加的预算是白宫如此自信的主要原因。根据2019年报,美国各政府部门收到了近170亿美元的网络安全预算,其中大部分资金都给到了国防部(DOD)和国土安全部(DHS)。

2019年美国政府网络安全年报下载链接:

https://www.whitehouse.gov/wp-content/uploads/2020/05/2019-FISMARMAs.pdf

安全内参编译整理,如需转载需先获得权限。

声明:本文来自安全内参,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。