政府系统使用古代遗弃,有可能被黑客攻击
每一个故事都会沿着这似乎不相关,但是当你把它们放在一起时,结合你比两个独立的部分更大的画面。上周看到了一个这样的例子。
首先是系统安全专家ZHALES电子安全和451项研究的报告,称,美国联邦机构的65%在过去的某些阶段经历了数据泄露,去年34%的经历过。甚至更加令人震惊,96%的机构认为自己很容易受到违约,48%陈述他们非常脆弱。
他们也没有做出非常好的采用安全措施,也没有。虽然92%的联邦受访者表示,他们将在今年的高级技术环境中使用敏感数据,例如大数据和物联网,71%相信这将发生这种情况而不适当的安全。
为什么这么糟糕?好吧,答案可能是几天后的,后来在由Outaloft基础设施提供商提供的Outosoft赞助的会议上。Daryl Haegley,助理助理,设施和环境助理部长办公室的计划经理表示,75%的国防电脑部门运行Windows XP或较旧的操作系统,远程作为Windows 95。
“许多这些系统仍然是Windows 95或98,那没关系 - 如果他们没有连接到互联网,”哈埃利报价说。
那不是令人放心吗?
Haegley表示,他希望看到另一个黑客Pentagon活动来检查其关键基础设施。去年举办的活动是一个错误赏金,揭示了138份以前未公开的脆弱性,费用约为150,000美元。
现在再次,在令人不安的大量数据漏洞和使用古代操作系统之间没有直接链接,但后来,怎么可能没有?那些操作系统不再支持或受到保护,而Ashaegley则注意到,他们唯一的防守不会在互联网上。
[评论这个故事,请访问Computerworld的Facebook页面。]刚去年,政府正在使用备份核控制消息传递系统,美国国防部在1976年首次推出的IBM系列1电脑上运行,并使用8英寸软盘,而内部收入服务纳税人数据的主文件以汇编语言代码编写,即超过五十年的旧版。
再次,对此的回应是系统已经太老了,他们不会容易受到现代黑客的影响,但这是没有操作的。当这些系统突破时,您如何更换或修复它们?那就是初学者。
如果私营行业,政府就像私营行业一样,如果他们顺利运行,就才能留下一些东西。如果它没有破坏,他们就不会修复它。在过时的日期不被视为破产 - 政府预算无处可行,私营部门已经靠近什么,所以更换往往是不可能的。
这些事情不会被迁移的另一个原因是政府涉及相当数量的营业额。人们倾向于迟早留下,大多出于无法让事情完成的挫败感。他们来自私营部门,如果旧系统需要更新,那么可能有一些战斗和沿途的一些头痛,但最终识别的紧急情况。
在政府,官僚主义和监管中扼杀了任何进展。我听到时间,再次对一个机构或另一个机构工作的真正聪明的人,只有18个月的挫折后才能留下并返回私营部门。
我想我可以在所有这些中找到一些绞痛。在这里,我们正处于与朝鲜战争的边缘,看起来双方都有来自同一时代的计算机系统。