GAO：美联邦政府存在10个“关键”IT安全风险

(防务新闻网站6月11日消息)目前，美联邦政府约有10个机构仍在运行陈旧过时、执行关键任务、安全性较差的信息技术，美联邦政府问责办公室认为解决这10个最关键的遗留系统的安全风险，对实现现代化至关重要。

根据6月11日联邦政府问责办公室的一份报告，联邦政府投入约720亿美元，占信息技术资金的80%，用于维护传统IT系统，这就导致了“安全风险、任务需求未满足、人员配备问题和成本增加等问题。

在这些系统中，由于系统的使用年限、对机构的重要性以及它所带来的安全风险，GAO在同等数量的机构中确定了10个急需技术更新的机构。由于潜在的安全风险，这些系统本身并未被命名，但报告中给出了一般性描述和位置：

• 国防部-支持战时战备的维修系统

• 教育部-学生信息存储系统

• 卫生与公众服务部-一个支持临床和行政活动的信息系统

• 国土安全部-路由器、系统和设备网络

• 内政部-支持大坝和发电厂运行的系统

• 人事管理办公室-支持IT应用和服务的硬件、软件和服务组件

• 财政部-包含纳税人信息的系统

• 运输部-飞机信息系统

• 小企业管理-控制应用程序访问的系统

• 社会保障管理-一组关于社会保障受益人的住房信息系统

这10个系统的维护费用约为3.37亿美元，他们在降低任务效率的同时，也增加了其他费用和安全风险。

在GAO确定需要现代化的10个最关键的遗留系统中，有几个系统使用过时的语言，具有不受支持的硬件和软件，并且运行时存在已知的安全漏洞。例如，教育部选定的遗留系统运行在面向业务的通用语言问题，拥有支持该语言所需技能的可用人员越来越少。

此外，这些遗留系统中的一些也在使用已知的安全漏洞和不受支持的硬件和软件进行操作。例如，国土安全部的联邦应急管理局于2018年9月对其选定的遗留系统进行了安全评估。这次审查发现249个报告的漏洞，其中168个被认为是网络的高风险或关键风险。

声明：本文来自网络安全新视野，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。