看门狗敦促美国核机构关闭网络安全差距
联邦监督者警告说,美国核代理网络上的敏感非分类数据是易受攻击的,因为合同不明确谁负责网络安全。
虽然核监管委员会(NRC)的安全运营中心(SOC)符合业务安全要求,但审计师发现通过更好地定义合同要求,可以改善SOC能力。
NRC的SoC负责保护该机构的网络基础设施并监控网络以进行可疑活动。
NRC检察机构办公室的审计报告未涵盖分类系统,表示与其他NRC利益相关者的SOC协调可以从更清晰的组织角色和责任的定义中受益。
审计的一个关键目标是评估SOC协调与在确保NRC网络中具有作用的其他组织的有效性。
报告指出,SOC主要由在信息技术基础设施支持服务(ITISS)合同下工作的承包商。
审计报告称,鉴于在NRC网络上处理的未分类信息的敏感性,鉴于对NRC网络的未分类信息的敏感度,尤为稳健的SoC功能尤其重要,并且对联邦政府计算机系统进行的越来越大的攻击。“
审计发现,SOC不符合NRC需求的一些地区,包括主动分析和及时,详细的报告。
报告称,这发生了,因为合同没有明确定义可用于确定是否满足机构需求的SoC绩效目标和指标。
审计发现,SoC员工和NRC利益相关者对SoC角色和责任的预期不同。
报告称,由于机构政策中缺乏足够的定义以及负责保障NRC网络的不同实体之间缺乏足够的定义,因此发生了缺乏足够的定义。
该报告发现,合约不需要审查以确定是否需要更新程序,该合同不详细地对其负责收集和分析安全信息,并且监测程序定义不足。
审计报告建议修订IT服务合同要求,以包括SOC特定的绩效目标,以定义SOC功能要求,以定义营造署SOC职能和支持NRC利益相关者的义务。
2015年10月,Asportby国际事务智库查塔姆屋发现,世界各地的大多数核电站对网络攻击做好了准备。
许多用于核植物的控制系统,包括英国的核植物,并不是很好的保护,并且“设计不安全”表示,该报告是基于世界各地核电站网络防御的18个月。
回复Chatham House Report,Eureenol Consulant,网络安全专家和萨瑞大学访问教授Alan Woodward表示,对核设施的网络威胁表示对大部分关键基础设施的威胁。
“在核电站的情况下,对他人造成损坏的可能性,而不仅仅是安装,就是使这种特别关注的特殊威胁。”“但是,我担心其他装置可能就像脆弱一样,可能导致风险。”