看门狗敦促美国核机构关闭网络安全差距
CCGS合作向NHS英格兰提交数字计划
王子的信任桥接数字技能差距与年轻的苏格兰舞厅
随着澳大利亚的皇家飞行医生服务将分析应用于一切,变更在空中
欧盟代理商鼓励欧洲主义的力量打击恐怖主义和网络犯罪
消费者接受基于店内的基于位置的追踪
BT名称全球IT建筑师霍华德沃森作为CIO
2015年前十大北欧CIO访谈
澳大利亚蒙纳士大学的100Gbps网络权力Petabyte研究云
教育,工业和政府不匹配的主要障碍对数字技能
奥斯本在网络安全投资1.9亿英镑
FCA对云开放 - 但它调节的公司是什么?
诺基亚控制了阿尔卡特朗讯
EE和Plusnet最抱怨宽带提供商
Martha Lane Fox希望数字技能学院将阻止IT公司招聘“相同种类的面孔”
约克夏和亨伯警察的IT系统价值高达4100万英镑
CBRE说,并购和安全港的欧洲派对市场增长
格拉斯哥建造千兆光纤网络
金丝雀码头集团在其特性内带来4G网络覆盖范围
萨默塞特计划早期从西南一笔交易
波兰城市建立网络来管理智能公共交通系统
科技北欧倡导者将帮助北欧和波罗的海初创公司达到下一级
CIO采访:盖特威克机场IT商业公司负责人Abhilash Chacko
Liam Fox说,法律应该迫使公司揭示网络攻击
Mike Bracken与Ex-GDS同事建立了咨询
共享护理记录的多西特招标
数据泄露将花费谈论3500万英镑
ERP Shaplup De-Rails Hornby,£4.5米损失
北欧企业享受更便宜的数据中心成本
Experian选择英国身份验证启动Gov.uk验证
专家提供关于调查行为法案草案的证据
Dridex Banking Trojan恢复力量,以便在英国掌握攻击
迁移建议可以徒步印度IT服务的成本
2015年十大人力资源技术故事
CIO采访:亨利科恩,CIO,电报媒体集团
ee CEO Swantee在BT交易包装后离开
奥迪司机与欧洲MVNO协议一起上网
案例分析:EIR开始了数据中心合并,以支持四边形电信发展
为确保企业为网络攻击准备好五个关键检查
BAE系统识别三种关键安全策略
Dell Security漏洞在预先安装的软件上regignite辩论
通过移动到云来扼杀IT预算
2015年十大零售IT故事
橙色增强了与其他服务的事物互联网策略
英国国防审查批评在网络上过于轻微
在安全的港口统治不安全后,工作日敲响欧洲的支持
爱尔兰税务局通过MarkLogic加速税务数据库搜索
Hungryhouse采用Braintree付款
十大IT技能和职业故事2015年
Airwave销售到摩托罗拉解决方案700米
您的位置:首页 >论坛 > 电子商务 >

看门狗敦促美国核机构关闭网络安全差距

2021-06-09 13:44:28 [来源]:

联邦监督者警告说,美国核代理网络上的敏感非分类数据是易受攻击的,因为合同不明确谁负责网络安全。

虽然核监管委员会(NRC)的安全运营中心(SOC)符合业务安全要求,但审计师发现通过更好地定义合同要求,可以改善SOC能力。

NRC的SoC负责保护该机构的网络基础设施并监控网络以进行可疑活动。

NRC检察机构办公室的审计报告未涵盖分类系统,表示与其他NRC利益相关者的SOC协调可以从更清晰的组织角色和责任的定义中受益。

审计的一个关键目标是评估SOC协调与在确保NRC网络中具有作用的其他组织的有效性。

报告指出,SOC主要由在信息技术基础设施支持服务(ITISS)合同下工作的承包商。

审计报告称,鉴于在NRC网络上处理的未分类信息的敏感性,鉴于对NRC网络的未分类信息的敏感度,尤为稳健的SoC功能尤其重要,并且对联邦政府计算机系统进行的越来越大的攻击。“

审计发现,SOC不符合NRC需求的一些地区,包括主动分析和及时,详细的报告。

报告称,这发生了,因为合同没有明确定义可用于确定是否满足机构需求的SoC绩效目标和指标。

审计发现,SoC员工和NRC利益相关者对SoC角色和责任的预期不同。

报告称,由于机构政策中缺乏足够的定义以及负责保障NRC网络的不同实体之间缺乏足够的定义,因此发生了缺乏足够的定义。

该报告发现,合约不需要审查以确定是否需要更新程序,该合同不详细地对其负责收集和分析安全信息,并且监测程序定义不足。

审计报告建议修订IT服务合同要求,以包括SOC特定的绩效目标,以定义SOC功能要求,以定义营造署SOC职能和支持NRC利益相关者的义务。

2015年10月,Asportby国际事务智库查塔姆屋发现,世界各地的大多数核电站对网络攻击做好了准备。

许多用于核植物的控制系统,包括英国的核植物,并不是很好的保护,并且“设计不安全”表示,该报告是基于世界各地核电站网络防御的18个月。

回复Chatham House Report,Eureenol Consulant,网络安全专家和萨瑞大学访问教授Alan Woodward表示,对核设施的网络威胁表示对大部分关键基础设施的威胁。

“在核电站的情况下,对他人造成损坏的可能性,而不仅仅是安装,就是使这种特别关注的特殊威胁。”“但是,我担心其他装置可能就像脆弱一样,可能导致风险。”

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。