看门狗敦促美国核机构关闭网络安全差距 英国公民挑战警察和ico过度棱镜 部署的U-船辩护将宽带带到奥克尼群岛 IT服务公司表示,管理更多的端点管理是安全问题 警方在Talktalk Hack上制定第五次逮捕 talktalk用户报告消失的拨号音 为网络伦敦安全加速器程序选择了八个初创公司 CCGS合作向NHS英格兰提交数字计划 时代华纳电缆否认违规 王子的信任桥接数字技能差距与年轻的苏格兰舞厅 OBR品牌HMRC数码税目项目'高风险' 森林砍海网络在周日晚上9点看到最重大负载 IT专家占政府的25%在临时上花费 KEMP很少有三个限制网络攻击责任的关键领域 框架协议在瑞典推动公共部门数字化 Inforum 2015欧洲:ERP数据分析无法避免MDM挑战 小组说,Passwords仍然是Tech Industy的首要问题 EMC称越VMware参与Vigustream合资企业 NAO报告称,到2019年,家庭办公室E-Borders计划成本达到1.1亿英镑 信任外包超过HW Fisher的成本较低 BT名称全球IT建筑师霍华德沃森作为CIO 消费者接受基于店内的基于位置的追踪 随着澳大利亚的皇家飞行医生服务将分析应用于一切,变更在空中 欧盟代理商鼓励欧洲主义的力量打击恐怖主义和网络犯罪 对于亚太地区的数据分析领导者,成功来自于失败的意愿 低成本北欧预计数据中心的增长 Christina Scott退出了金融时报,成为英国CTO EFF设置软件漏洞披露程序 教育,工业和政府不匹配的主要障碍对数字技能 CIO采访:Jesper Riis,DSV 布里斯托尔在3,000个理事会公寓里滚出智能米 奥斯本在网络安全投资1.9亿英镑 警告技术专家的传统数据中心不适用于应对物联网需求 亚马逊工作室在欧洲普遍发布 澳大利亚蒙纳士大学的100Gbps网络权力Petabyte研究云 2015年前十大北欧CIO访谈 CGI为Mod提供电子健康记录 环境机构向EE客户发出洪水警告 伦敦火轮与GPS 999呼叫系统一起生活 Wetherspoon Pub链警告数据泄露的客户 英国公司迅速采取行动以修复支付卡数据加密 新的欧盟数据保护法,以迫使全球业务战略重新思考 Rockwool在全球人力资源项目投资2欧元 伦敦证券交易所任命CIO 诺基亚控制了阿尔卡特朗讯 云主机转储混合用于全闪存软件定义存储的混合 麦肯锡说,物联网价值甚至大于炒作 移动运营商合并传播给法国 东盟高等教育机构增加软件和服务花费 Blackenergy Trojan Resurfaces导致停电
您的位置:首页 >计算机基础 >

看门狗敦促美国核机构关闭网络安全差距

联邦监督者警告说,美国核代理网络上的敏感非分类数据是易受攻击的,因为合同不明确谁负责网络安全。

虽然核监管委员会(NRC)的安全运营中心(SOC)符合业务安全要求,但审计师发现通过更好地定义合同要求,可以改善SOC能力。

NRC的SoC负责保护该机构的网络基础设施并监控网络以进行可疑活动。

NRC检察机构办公室的审计报告未涵盖分类系统,表示与其他NRC利益相关者的SOC协调可以从更清晰的组织角色和责任的定义中受益。

审计的一个关键目标是评估SOC协调与在确保NRC网络中具有作用的其他组织的有效性。

报告指出,SOC主要由在信息技术基础设施支持服务(ITISS)合同下工作的承包商。

审计报告称,鉴于在NRC网络上处理的未分类信息的敏感性,鉴于对NRC网络的未分类信息的敏感度,尤为稳健的SoC功能尤其重要,并且对联邦政府计算机系统进行的越来越大的攻击。“

审计发现,SOC不符合NRC需求的一些地区,包括主动分析和及时,详细的报告。

报告称,这发生了,因为合同没有明确定义可用于确定是否满足机构需求的SoC绩效目标和指标。

审计发现,SoC员工和NRC利益相关者对SoC角色和责任的预期不同。

报告称,由于机构政策中缺乏足够的定义以及负责保障NRC网络的不同实体之间缺乏足够的定义,因此发生了缺乏足够的定义。

该报告发现,合约不需要审查以确定是否需要更新程序,该合同不详细地对其负责收集和分析安全信息,并且监测程序定义不足。

审计报告建议修订IT服务合同要求,以包括SOC特定的绩效目标,以定义SOC功能要求,以定义营造署SOC职能和支持NRC利益相关者的义务。

2015年10月,Asportby国际事务智库查塔姆屋发现,世界各地的大多数核电站对网络攻击做好了准备。

许多用于核植物的控制系统,包括英国的核植物,并不是很好的保护,并且“设计不安全”表示,该报告是基于世界各地核电站网络防御的18个月。

回复Chatham House Report,Eureenol Consulant,网络安全专家和萨瑞大学访问教授Alan Woodward表示,对核设施的网络威胁表示对大部分关键基础设施的威胁。

“在核电站的情况下,对他人造成损坏的可能性,而不仅仅是安装,就是使这种特别关注的特殊威胁。”“但是,我担心其他装置可能就像脆弱一样,可能导致风险。”

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。