政府关闭使美国的网络基础设施变得更加脆弱

2019-06-14 01:23:12

author:咸琨

由于特朗普总统的部分政府关闭仍在继续,成千上万的政府工作人员没有薪水,另一场潜在的危机迫在眉睫。

,自政府于12月21日关闭以来,数十个政府网站的安全证书已经过期,没有人在工作

Netcraft估计,超过80个政府网站,包括司法部,美国上诉法院和美国国家航空航天局,都受到关闭的影响。

安全证书(称为TLS证书)通过在网站和浏览器之间发送加密数据作为信息技术基础架构的一部分运行。 该证书可保护信息并防止黑客阅读或以其他方式收集设备与网站之间共享的信息,包括地址或银行帐号等个人数据。

由于HTTP严格传输安全程序(HSTS),证书的问题意味着某些政府网站无法访问。 ,使用已过期安全证书的HSTS的网站根本无法访问,而其他没有HSTS的网站可以通过在网址而不是HTTPS中使用HTTP来访问。

网络安全专家担心,关闭可能会使政府网站容易受到黑客攻击。

美国国土安全部前任副部长苏珊娜·斯波尔丁 ,“随着时间的推移,政府关闭对我们国家安全的影响越来越大。同时,我们的敌人也不会错过任何一次攻击系统还在继续。网络安全对于一个完整的团队来说已经足够困难了。以不到一半的力量运营意味着我们正在对抗我们的对手。“

,美国国土安全部的网络安全和基础设施安全局已经看到1500名工人休假,几乎所有工人都支持员工。 被列为必要的政府工作人员在停工期间继续工作。

“由于人员短缺,遗留的IT过剩,不均衡的风险管理行为以及恶劣的威胁环境,捍卫联邦网络已经是一种分类行为。休假使得工作变得更加困难,”前总统白宫网络安全顾问安德鲁·格罗托说道。巴拉克奥巴马和唐纳德特朗普告诉Axios “作为一个实际问题,这意味着这些人必须做的比平常更多。”

Netcraft的博客中,安全顾问Patty Mutton表示,关闭时间越长,风险就越大。

“随着越来越多的政府网站使用的证书在接下来的几天,几周甚至几个月内不可避免地到期,可能会有一些现实的机会来破坏所有美国公民的安全,”羊肉说。

鼓励访问者访问网站,不要输入个人信息或登录过期TSL证书的网站。

Government Shutdown
在2019年1月9日在华盛顿特区举行的美国国会大厦举行的众议院民主党核心小组会议后,新闻发布会上出现了一个“封闭”的标志。 随着部分政府关闭进入第19天,众议院民主党人聚集在一起讨论民主党议程。 摄影:Alex Wong / Getty Images

精彩推荐:开户送体验金可提现