新闻是有分量的

能源部在解决网络安全问题方面没有取得任何进展

该检查员发现,能源部门继续扼杀能源部门 - 该机构未能解决这些问题。

在10月29日的报告中披露了29个新问题,其中还记录了2012年报告中的10个未定期问题。 在26个经审查的能源部设施中,有11个存在问题。

据IG称,八个设施的管理不善,使得错误的人们可以进入敏感区域。 报告称,未能实现网络安全改进将使系统处于“高于必要的组成风险”。

在五个地点发现了易受攻击的操作系统和不安全的台式计算机,这直接促成了2013年7月“对来自该部门系统之一的100,000多名个人的个人身份信息进行妥协和泄露”。 该漏洞允许攻击者进入该部门总部的系统,并获取当前和前任员工,员工家属和承包商的个人身份信息。 IG注意到目前正在进行刑事调查,报告很快就会得出结论。

在三个设施中也发现了未能为员工管理安全培训。 此外,未能报告网络安全事件,维护事件的系统清单并定期查看详细日志。

网络缺陷归因于该部门未能确保政策“完全开发和实施”以满足网络安全要求。

最后,IG表示能源部官员未能跟踪去年发现的63个弱点。

在收到报告后,能源部同意其调查结果,并表示已承诺纠正发现的弱点。

在此处查看完整报告。