新闻快讯
< >

美国土安全部漏洞扫描计划熄火,竟因为停电

E安全8月2日讯 近日华盛顿突降暴雨,美国国家网络安全与通信集成中心(NCCIC)设施建筑多处被严重破坏,该建筑当中分布着多个美国国土安全部(DHS)机构办公室。

美国国家网络安全与通信集成中心(NCCIC)是一座全天候政府与关键基础设施网络威胁监控中心。

美国土安全部遭遇暴雨"洗刷"

作为 NCCIC 的初始站点,位于弗吉尼亚州阿灵顿市的设施因暴雨引发的停电而陷入瘫痪,DHS 为各州及私营部门提供的两个网络安全项目竟然因停电出现暂时性中断,致使其它服务则陆续被转移至备用站点(例如位于佛罗里达州彭萨科拉的站点)。

暴雨使得建筑完全失去电力,DHS 使用的服务器机房因无法正常获得冷却支持,温度超过临界值喷淋灭火系统的洒水装置被启动,破坏了用于支持网络卫生怀网络钓鱼活动评估项目的服务器设备。

美国土安全部漏洞扫描计划熄火,竟因为停电-E安全

尚未恢复的业务

此外,NCCIC 下辖国家网络安全评估与技术服务(NCATS)办公室的另外两个项目自7月26日以来也一直未能得到恢复:

  • 网络卫生漏洞扫描:以远程方式检测面向互联网的服务中的各类已知漏洞;

  • 网络钓鱼活动评估:属于远程渗透测试服务的组成部分。

这两个项目为美国数百家客户服务。根据美国国家选举委员会夏季会议上由 DHS 发表的报告,目前已经有34个州通过网络卫生项目接受了漏洞扫描。

美国土安全部漏洞扫描计划熄火,竟因为停电-E安全

选举系统将优先进行恢复

DHS 网络安全与通信副部长 Jeanette Manfra 在接受采访时指出,网络卫生项目目前只是暂时中断。一旦该项目重新上线,选举系统将成为首个恢复服务的系统。预计扫描项目将在8月6日恢复正常。

7月29日,NCATS 办公室向其客户发送了一封电子邮件,通知目前网络卫生与网络钓鱼活动评估项目已经下线,且其已经着手制定应急计划,并会在服务与报告机制重新上线后,向客户出通知。

NPPD,美国国家保护与计划理事会,主要负责监管 NCCIC。

根据 DHS 网络安全与通信副部长 Manfra 的介绍,弗吉尼亚州阿灵顿大楼的电力中断使得电梯亦无法使用,并决定在该建筑完全上线之前,继续利用位于彭萨科拉的站点作为 NCCIC 的临时设施。

美国国家保护与计划理事会(CNPPD,主要负责监管 NCCI) 副主席 Chris Krebs 在采访中表示,该部门正在“抓住这次机会提高系统效率,同时亦建立起必要的弹性与冗余机制,并坚持称此次停电对 DHS 的网络安全行动“并未产生显著影响”,DHS 尚具备应对网络事件或者向私营部门发布警告通知的能力。尽管网络卫生扫描不属于关键任务扫描系统,但其对于支持 CNPPD 提供的服务而言仍非常重要。

E安全注:本文系E安全独家编译报道,转载请联系授权,并保留出处与链接,不得删减内容。联系方式:① 微信号zhu-geliang ②邮箱eapp@easyaq.com
@E安全,最专业的前沿网络安全媒体和产业服务平台,每日提供优质全球网络安全资讯与深度思考,欢迎关注微信公众号「E安全」(EAQapp),或登E安全门户网站www.easyaq.com , 查看更多精彩内容。