美國(guó)能源部是最新政府網(wǎng)絡(luò)攻擊受害者，有報(bào)告披露該機(jī)構(gòu)在四年間遭受了1000多次網(wǎng)絡(luò)攻擊。

《今日美國(guó)》按美國(guó)信息自由法要求美國(guó)能源部披露攻擊信息，而根據(jù)該機(jī)構(gòu)公布的記錄顯示，截至2014年10月3日的四年時(shí)間內(nèi)，該機(jī)構(gòu)的計(jì)算機(jī)遭受了1131次攻擊，攻擊者獲得對(duì)這些計(jì)算機(jī)的訪(fǎng)問(wèn)權(quán)限159次。最新政府?dāng)?shù)據(jù)泄露事故包括53次成功的根級(jí)漏洞利用。

美國(guó)能源部(DOE)發(fā)言人Andrew Gumbiner在聲明中表示：“在2013年，美國(guó)能源部遭遇了兩次顯著的入侵，這可能導(dǎo)致了前任和現(xiàn)有DOE員工及承包商個(gè)人身份信息(PII)的泄露。”

目前還不清楚這些入侵是否記錄在已公布的記錄中。

Gumbiner表示，DOE不會(huì)對(duì)正在進(jìn)行的調(diào)查或惡意活動(dòng)的可能歸因發(fā)表評(píng)論，但表示他們正在進(jìn)行一項(xiàng)調(diào)查。

“在所有惡意網(wǎng)絡(luò)安全活動(dòng)的情況下，能源部都試圖找出攻擊跡象和其他網(wǎng)絡(luò)安全相關(guān)信息，”Gumbiner表示，“然后這些信息會(huì)全面共享在所有DOE實(shí)驗(yàn)室、工廠(chǎng)和站點(diǎn)，以及整個(gè)聯(lián)邦政府。”

DOE科學(xué)辦公室是支持基礎(chǔ)能源科學(xué)研究的領(lǐng)導(dǎo)聯(lián)邦機(jī)構(gòu)，并且負(fù)責(zé)17個(gè)DOE實(shí)驗(yàn)室中的10個(gè)實(shí)驗(yàn)室，該辦公室遭受了255次攻擊，其中90次為成功入侵，包括28次根漏洞利用。

DOE總部系統(tǒng)遭受的攻擊最為頻繁，記錄為432次攻擊嘗試，其中只有13次成功，僅包括5次根級(jí)漏洞利用。

美國(guó)國(guó)家核安全管理局的系統(tǒng)則記錄了113次攻擊嘗試和19次成功的攻擊，其中6次為根級(jí)漏洞利用，該管理局主要負(fù)責(zé)通過(guò)核科學(xué)在軍事領(lǐng)域的應(yīng)用提高國(guó)家安全。

我們很難從這些報(bào)告的信息中得出任何結(jié)論，因?yàn)槠渲袃H包含日期和事件、類(lèi)別(攻擊類(lèi)型以及是否成功)、攻擊者瞄準(zhǔn)的DOE項(xiàng)目辦公室以及每次攻擊的狀態(tài)(無(wú)論封閉還是開(kāi)放)。

SurfWatch實(shí)驗(yàn)室創(chuàng)始人兼首席架構(gòu)師Jason Polancich表示：“如果不知道每個(gè)部門(mén)部署了什么或者每個(gè)攻擊者對(duì)每個(gè)辦公室的攻擊目標(biāo)，我們很難得出任何定論。這就是說(shuō)，這只是表明，由于每個(gè)辦公室的資源不同，攻擊所執(zhí)行的不同次數(shù)的攻擊。”

Polanicich還認(rèn)為成功的攻擊可能只是他們知道或者能夠證明的攻擊，如果更深入挖掘，可能會(huì)發(fā)現(xiàn)更多成功攻擊。

“該報(bào)告強(qiáng)調(diào)的事實(shí)是，當(dāng)涉及網(wǎng)絡(luò)安全專(zhuān)業(yè)知識(shí)、防御和預(yù)算時(shí)，我們的政府仍然非常的不成熟，”Polancich表示，“我們也許可以進(jìn)入任何其他政府部門(mén)，也可能找到類(lèi)似的統(tǒng)計(jì)數(shù)據(jù)或者甚至更糟糕的數(shù)據(jù)。網(wǎng)絡(luò)安全并不是政府部門(mén)的核心重點(diǎn)，也肯定不是他們的專(zhuān)長(zhǎng)。在企業(yè)和工業(yè)的網(wǎng)絡(luò)防御已經(jīng)非常令人沮喪，而這只是另一個(gè)可悲的事實(shí)。”