보안 감시 중국 해커, 정부 폐쇄 중 FEC 공격

중국 해커, 정부 폐쇄 중 FEC 공격

비디오: The Refractive Thinker Vol. I: Chapter 10 Dr. Cheryl Lentz F (12 월 2024)

비디오: The Refractive Thinker Vol. I: Chapter 10 Dr. Cheryl Lentz F (12 월 2024)
Anonim

공공 선무 센터 (Center for Public Integrity)의 보고서에 따르면, 정부가 셧다운을 시작한 후 연방 선거위원회는 엄청난 사이버 공격으로 타격을 받았다. CPI 보고서는 중국 정부 기관의 38 년 역사에서 "최악의 파괴 행위"에 뒤쳐져 있다고 주장했다.

조사에 참여한 3 명의 공무원이 CPI에 대한 공격을 확인했으며 FEC는이 사건을 성명서에서 인정했다. 그러나 CPI 보고서는 공무원들이 왜 중국이 관련되었다고 믿는지 설명하지 못하거나 공격자가 여러 FEC 컴퓨터 시스템을 망쳤다는 사실 외에 네트워크 침입에 대한 세부 정보를 제공하지 않았다. 성명서를 요청하면 FEC는 국토 안보부에 보안 감시 를 의뢰했으며 ​​정보를 제공하지 않았습니다.

많은 보안 전문가들이 공격자들이 공격을 시작하기 위해 IT 직원을 충분히 활용할 수 있다고 경고했기 때문에 16 일 종료 중에 공격이 발생했다는 사실은 그리 놀라운 일이 아닙니다. 네트워크를보고있는 사람이 적을수록 공격자에게는 많은 기회가있었습니다. CPI에 따르면 FEC는 339 명의 대행사 직원 모두 연방 자산에 대한“임박한 위협을 예방하는 데 필요한”직원으로 간주되지 않았기 때문에 339 명의 대행사 직원을 모두 지원했습니다.

네트워크 침입에 대한 " 고위험"

Hindsight는 20/20이지만 독립 감사관이 FEC에 IT 인프라가 "높은 위험"을 가졌다 고 FEC에 경고 한 후 거의 1 년이 지났습니다. 감사인은 FEC가 일부 정책을 시행하고 있지만 충분하지 않으며 위험을 줄이기 위해 즉각적인 조치가 필요하다고 지적했습니다. FEC는 시스템이 안전하다고 주장하면서 대부분의 감사인의 권고에 동의하지 않았다.

Leon Snead & Company의 감사관은 "FEC의 정보 및 정보 시스템은 연방 정부가 채택한 모든 최소 보안 요구 사항을 채택하지 않기로 한 FEC 공무원의 결정으로 인해 위험이 매우 높습니다"라고 2012 년 11 월에 썼습니다.

보고서에 따르면 만료되지 않았거나 2007 년 이후로 변경되지 않았거나 로그인에 사용한 적이없는 암호가 문제였습니다. Active Directory에 비활성화 된 계정이 남아 있고 계약자에게 발급 된 랩톱은 동일한 "쉬운 추측"암호를 사용했습니다. FEC는 컴퓨터 시스템에서 2 단계 인증을 필요로했지만 추가 보호 기능이 활성화되지 않은 FEC 시스템에 원격으로 연결할 수있는 150 대의 컴퓨터를 확인했습니다. 감사 자들은 또한 불량한 패치 프로세스와 오래된 소프트웨어를 신고했습니다.

이 기관은 감사에 대한 대응책에서 "현장 통제는 임무를 지원하고 기관의 데이터를 보호하기위한 적절한 수준의 보안 및 수용 가능한 위험을 반영한다"고 말했다.

공격자가 10 월 공격 중에 잘못된 암호 나 보고서에 표시된 다른 문제를 활용했는지 여부는 확실하지 않습니다. 기관이 감사 보고서에서 비판을 기각 한 것을 고려하면 10 월 현재 많은 문제가 해결되지 않은 것으로 보입니다.

규제가 아닌 보안

이 기관은 FIPS 200 및 SP 800-53에서 NIST IT 보안 통제를 채택해야했으며 모든 계약 업체 및 타사 제공 업체는 2002 년 연방 정보 보안 관리법 (FISMA)에 요약 된 요구 사항을 준수해야한다고 감사관은 말했습니다. 연방 정부와 협력하는 계약자는 FISMA를 준수해야하며, FEC가 FISMA 면제라는 이유로 계약자가 그 의미는 아니라고 감사원은 말했다.

감사 보고서에 따르면 FEC는 기관의 정보 및 정보 시스템을보다 안전하게 만드는 방법을 고려하기보다는 해당 기관이 법적으로 요구하는 사항에 따라 IT 보안 결정을 내리는 것으로 보인다고 밝혔다.

조직은 보안이 단지 지침 및 표준 목록을 확인하는 것이 아니라는 것을 인식해야합니다. 관리자는 자신이하는 일에 대해 생각하고 자신의 행동이 인프라에 필요한 것과 일치하는지 확인해야합니다. FEC는 데이터와 네트워크를 보호하기위한 정책과 지침을 마련해야한다고 주장했으며, 다른 보안 지침을 준수하기에 충분했습니다. 기관은 이러한 통제와 정책이 실제로 네트워크를 안전하게 만들 었는지 여부를 고려하지 않았습니다.

FEC의 열악한 보안 상태는 "컴퓨터 네트워크, 데이터 및 정보가 손실, 도난, 조작, 운영 중단 및 기타 유해한 행동의 위험이 증가하고있다"고 경고했다.

그리고 우리는 침입자가 에이전시의 역사상 가장 큰 방해 행위를 일으켰으며 다른 에이전시가 같은 기간 동안 타격을 입었을 지 궁금해하고 있습니다. 우리는 다른 기관이 데이터 및 네트워크에 대한 최소 보안 표준을 충족시키는 데 더 나은 작업을하기를 바랄뿐입니다.

중국 해커, 정부 폐쇄 중 FEC 공격