被现代技术困扰的美国机构摧毁老鼠以清除病毒

日期:2018-06-19 浏览:27

经济发展管理局( EDA )是商务部的一个机构,负责促进美国经济增长缓慢、就业机会少和其他经济问题严重的地区的经济发展。2011年12月,国土安全部通知EDA和国家海洋与大气管理局( NOAA ),这两个机构系统内可能存在恶意软件感染。

NOAA在几周内隔离并清理了问题。

然而,EDA的反应是将其系统与世界其他地区隔离开来——禁用其企业电子邮件系统,使其区域办事处无法访问集中持有的数据库。

随后,它聘请了一个外部安全承包商来寻找恶意软件,并保证不仅EDA的系统干净,而且它们能够抵御恶意软件。承包商在一些初步的误报之后,宣布系统基本上是干净的,但无法提供这种保证。在六个系统中发现恶意软件,但通过重新映像受影响的计算机,可以轻松修复。EDA的首席信息官担心该机构遭到民族国家的攻击,反而坚持实行物理破坏政策。EDA不仅摧毁了(未感染的)台式电脑,还摧毁了打印机、照相机、键盘甚至鼠标。销毁工作只停止了——节省了300万美元的设备——因为该机构没有钱支付销毁硬件的费用。此次事件给纳税人造成的总成本为270万美元: 823,000美元用于安全承包商的调查和咨询,1,061,000美元用于购置临时基础设施(从人口普查局征用),4,300美元用于销毁170,500美元的IT设备,688,000美元用于协助承包商制定长期应对措施。全面恢复需要近一年的时间。

美国商务部上个月公布的审计报告详细描述了这一严酷的故事,随后联邦新闻广播电台对此进行了报道。EDA的过度反应有点惊人。尽管不是全部责任——商务部最初与EDA的沟通严重夸大了问题的严重性(尽管第二天纠正了错误)——但EDA系统地以最糟糕的方式做出了反应。该机构表现出严重的技术误解——关闭其电子邮件服务器,因为服务器上的一些电子邮件包含恶意软件,尽管这对服务器本身没有风险——以及普遍的危言耸听感。

发现的恶意软件是常见的东西。没有持续、新感染的迹象,也没有迹象表明肇事者是民族国家,而不是普通的、无针对性的犯罪袭击。不过,审计确实注意到,EDA的IT基础架构管理不善且不安全,任何攻击者都不需要复杂的攻击来破坏代理系统。