新闻是有分量的

停止推迟联邦网络安全的进展

美国的安全可能会瞬间消失。 这就是网络世界的移动速度。

通过击键,发电厂和我们的电网可以关闭,金融交易中的数万亿可能会丢失,或者防御系统可能会失控。 火车和飞机可能会坠毁,交通灯会变暗,可以关闭救生医院的设备。

外国势力雇佣了数千名黑客,他们花费了数百万小时的探索和计划。 没人知道什么可能是预编程的,只是等待按键。

鉴于这些快速发展,我们必须明确对我们的网络安全防御系统进行重要升级。

在由于法律挑战而整整两年的平静后,下一级联邦网络安全终于开始了。 它被称为DOMino(用于“开发,运营和维护”),它将整个联邦民用网络安全合并为一个连贯的系统,结束了数百个不同机构现在使用的分散和冲突的程序。 DOMino属于国土安全部,增加了其“爱因斯坦”检测系统,该系统于2008年启动,旨在实施国会授权的国家网络安全保护系统。

这项耗资11亿美元的多米诺骨牌合约于2015年9月授予雷神公司,但在政府问责办公室之前,一系列竞争对手的抗议和法律挑战使其处于不确定状态。

当然,良好的政府需要监督,但是当国家安全的一个关键因素可以延迟两年时,我们的制度就存在严重缺陷。

与此同时,我们已经看到很多证据证明为什么这种延迟是致命的。

本月,我们了解到俄罗斯偷走了美国国家安全局的秘密 - 这是美国情报系统的核心。 盗窃发生在2015年,但现在才被揭露。 我们失去了美国如何防御网络攻击以及我们打入外国计算机网络的方法的秘密。

谁知道今天其他国家的秘密可能被盗,但我们可能在一两年内没有发现?

这可能就像中国的网络钓鱼和黑客攻击一样,它们掠夺了我们为F-22和F-35战斗机开发的隐形技术。 这导致中国最近推出了第一架隐形战斗机J-20。

朝鲜可能面临的威胁最大,因为朝鲜有成千上万的军事黑客在不知疲倦地工作以渗透美国的关键基础设施,并随时准备按照命令破坏它们。

我们的对手很精致。 他们不会盲目攻击计算机防火墙。 他们识别可能受到损害或无意中为我们最安全的系统提供后门的个人。 由于个人数据的巨大盗窃,他们可以识别高级访问敏感材料的工作人员的姓名甚至家庭计算机。 针对家庭计算机可能会让他们下载数据或找到线索来渗透雇主的系统。

盗窃个人数据涉及的不仅仅是身份盗窃以获取利润。 借助外国情报机构拥有的正确计算能力和软件,他们可以对来自主要黑客的大量数据进行分类,匹配和数据挖掘,例如最近发生的这些攻击:

  • 三十亿雅虎! 电子邮件帐户

  • Equifax的个人财务记录为1.43亿美国人

  • 由联邦人事管理办公室保存的8000万美国人的个人数据

  • Target的4000万购物者

  • 企业财务记录的宝库被美国证券交易委员会的EDGAR备案系统攻击

  • 国防承包商在无担保的公共网站上留下了28千兆字节的防御数据

正是通过识别和瞄准俄罗斯从国家安全局窃取秘密的​​关键人物。 那个人在他的家用电脑上有俄罗斯制造的卡巴斯基软件,他不正确地复制了NSA文件。 该软件不是保护他的家庭系统,而是使其易受攻击,使俄罗斯间谍能够下载NSA的秘密。
难道卡巴斯基软件现在被所有政府电脑禁止了吗? 正如 10月份的 ,“俄罗斯已经将卡巴斯基软件变成了间谍工具。”

我们只能想知道,如果多米诺没有被官僚主义的繁文缛节拖延,那么过去两年的某些联邦数据泄露是否可以避免。 推进该合同的决定表明该政府致力于打击非常真实的网络威胁。 可以肯定的是,我们无法承受任何进一步的延误; 我们需要这种额外的保护,现在我们需要它。

前代表Ernest Istook,R-Okla。,是华盛顿考官的Beltway Confidential博客的撰稿人。 他曾在众议院国土安全委员会任职。

如果您想为华盛顿考官撰写专栏,请阅读我们的 。