详细内容或原文请订阅后点击阅览
网络安全:内部需要解决对联邦系统和关键基础设施的威胁
GAO 发现的内容恶意威胁行为者继续给联邦系统和国家关键基础设施带来风险。此类攻击可能会对人类安全、环境和经济造成严重危害。下表描述了常见的网络威胁行为者。 常见网络威胁行为者 威胁行为者 描述 国家 国家(包括民族国家、国家资助和国家批准的团体或计划)使用网络工具作为其努力的一部分,以促进经济、军事、和政治目标。跨国犯罪集团 跨国犯罪集团,包括有组织犯罪组织,寻求利用网络攻击获取金钱利益。黑客和黑客活动分子 黑客出于挑战、报复、跟踪或金钱利益等原因闯入网络。相比之下,黑客行动主义者是出于意识形态动机的行为者,他们使用网络攻击工具来实现政治目标。内部人员 内部人员是指有权访问信息系统或企业并且有可能有意或无意造成伤害的个人(例如员工、承包商或供应商)。资料来源:GAO 分析。 | GAO-23-106869网络攻击可能会破坏或损坏关键基础设施,包括支持海上石油和天然气生产的设施和资产。例如,2021 年 5 月针对殖民管道公司的勒索软件攻击导致汽油和其他石油产品的运输暂时中断。2022 年 10 月,美国政府问责局 (GAO) 报告称,内政部安全与环境执法局几乎没有采取任何行动来应对网络安全风险到海上石油和天然气基础设施。 GAO 建议该局立即制定并实施一项策略来应对此类风险。内政部监察长办公室 (OIG) 已发现该部门网络安全计划和实践中的弱点。例如:2023 年 1 月,内政部 OIG 发现该部门的管理实践和密码复杂性要求 ins
来源:美国政府问责局__信息安全信息美国政府问责署的发现
恶意威胁行为者继续对联邦系统和国家关键基础设施构成威胁。此类攻击可能对人类安全、环境和经济造成严重损害。下表介绍了常见的网络威胁行为者。
常见的网络威胁行为者
威胁行为者
威胁行为者描述
描述