探索中国CIO人才现状 | 第四季调研报告
美国政府“关门大吉”引发网络安全危机
2014-03-20  作者:ZDNet 

  联邦机构的系统一般由IT骨干人员负责维护。而如今所有被视为非必须运行的IT系统均已被关闭,这使得联邦机构无法安装微软发布的最新补丁,特别是针对桌面和笔记本电脑系统的安全补丁,安全分析师们如此说道。


  美国系统管理、网络和安全学会(SANSInstitute)的新兴技术部主任JohnPescatore表示:“PC和服务器操作系统均存在十月份微软公布的Windows严重安全漏洞。”


  Pescatore称:“尽管美国政府认为大部分安全人员必不可少,但许多安全人员的个人电脑和笔记本均已遭到关闭,因此要给这些电脑安装最新的补丁变得异常困难。”这样一来,即使关门危机结束,所有政府工作人员都回归岗位,他们的多数电脑都可能缺少关键补丁的安装。


  昨日,微软发布了26个漏洞补丁,其中包括几个关键漏洞补丁,这些漏洞在WindowsXP、WindowsServer2003、Microsoft.NetFramework和多个版本的IE浏览器中均存在。这些补丁是微软每月定期发布的安全更新的一个组成部分.


  安全分析师们通常建议企业应及时的安装微软安全补丁,以降低被黑客袭击的风险。


  多年来,微软和一些厂商一直致力于相关工具的研发工作,旨在为企业进行快速测试和安装必要的安全补丁提供更为便捷的方式,以将服务中断对企业带来的影响最小化。


  从理论上来讲,由政府关门事件引发的服务器安全更新问题应该不会很多,因为现在多数政府机构都采用客户端系统,而较少部署服务器系统。


  Pescatore说道:“你们可能会认为,如果没有使用用户的存在,这些服务器系统的补丁应该可以很快的得到安装。但事实是,政府关门危机使得非正式流程遭到中断,这样即使核心工作人员在岗也于事无补。”


  据安全咨询公司IT-Harvest的总裁RichardStiennon预测,一旦关门危机结束,政府重新开门,许多政府系统都将出现许多问题。Stiennon指出:“那时,最好的解决办法就是将这些机器隔离起来,直到它们安装完所有最新的安全补丁。”


  他表示:“我怀疑多数政府机构都没有形成一套最佳的补丁管理方案以便能够快速完成补丁的安装。”


  尽管多数系统在政府关门期间都处于闲置状态,Stiennon还是建议“政府机构IT人员应该在关门危机期间对破坏攻击、DDoS(分布式拒绝服务)攻击和其他恶意攻击保持高度警惕,因为该危机事件得到了人们的广泛关注,许多网站都在进行相关的报道。”


  曾在GeorgeW.Bush政府期间任职联邦政府首席信息官的KarenEvans表示,一个政府机构部门是否能够及时的快速安装微软最新一轮安全补丁,绝大部分取决于补丁安装的流程是否已经实现自动化。而如果关门危机仍将持续,那么“我想其也会成为政府部门亟待解决的一个问题。”


  目前,政府关门危机已经进入第九天,大多数联邦机构已关闭一些相关服务,仅保留开放部分必不可少的服务项目。大部分政府人员也已经被迫休假,只有少数“例外”的员工依然在岗以保证必要的运营操作。


  例如,在关门期间,美国联邦贸易委员会仅安排了6名IT人员维护其IT基础设施的运行工作。这六名人员的职责包括:直接负责该机构的网络和电信服务支持工作、保证美国联邦贸易委员会数据中心的运行、为离线存储变更备份媒介,以及提供现场数据库管理支持服务。


  而美国社会安全局的3,187名IT雇员中,也已有310名被暂时休假。没有受到暂时休假的员工主要负责该机构IT基础设施的管理工作并为必要服务项目提供支持服务。美国住房和城市发展部则保留了13名IT骨干员工以保证其关键系统的运行工作并抵御安全威胁的入侵。


  分析师们表示,如果关门危机持续进行,这种精简人员的运行模式将可能令美国政府机构面临安全挑战。而微软公布的最新一轮漏洞则或将是他们需要应对的第一波安全问题。