多位网络安全专家对政府效率部 (DOGE) 访问联邦机构系统的能力发出警告。
周二,在一篇广受关注的《外交政策》评论文章中提出了一系列新的担忧。这篇文章由著名密码学研究员 Bruce Schneier 和数据基础设施初创公司 Inrupt Inc. 的信任与数字伦理副总裁 Davi Ottenheimer 共同撰写。该公司由 Tim Berners-Lee 于 2018 年共同创立。
DOGE 是一个由 Elon Musk 领导的政府顾问委员会。它隶属于美国 DOGE 服务部,该部门此前被称为美国数字服务部。后者最初的重点是帮助联邦机构改进其网站。
在过去几周内,DOGE 员工获得了多个联邦机构系统的访问权限。据报道,这些工作人员不仅可以读取这些系统中的信息,还可以修改其中的部分内容。
在本周的《外交政策》评论文章中,Schneier 和 Ottenheimer 对 DOGE 工作人员访问政府基础设施表示担忧。他们进一步指出,还存在两个具有更严重网络安全影响的问题。
评论文章强调的第一个问题是,DOGE 工作人员不仅在访问,还在修改联邦系统。在某些情况下,他们正在部署人工智能模型来分析联邦机构的内部数据。此外,据报道,一名 DOGE 员工将未经授权的服务器连接到美国人事管理办公室 (OPM) 运营的基础设施。
"这比最初的未经授权访问更为严重," Schneier 和 Ottenheimer 写道。他们解释说,原因在于 DOGE 工作人员连接到联邦基础设施的系统的配置和功能尚不清楚。此外,也没有证据表明这些系统上的代码经过了"任何严格的安全测试"。
Schneier 和 Ottenheimer 还指出了第二个他们认为更为严重的风险:负责管理联邦机构网络安全流程的职业官员被解职。该评论文章认为,用缺乏经验的 DOGE 工作人员取代这些官员的做法正在"瓦解"政府的漏洞预防工作流程。
两人接着写道,必须采取三个步骤来解决这些风险。他们认为,联邦机构应首先撤销对其基础设施的未经授权访问,然后恢复系统监控和变更管理工作流程。评论文章建议的第三个步骤是对受影响的基础设施进行审计。
DOGE 访问联邦系统不仅引起了外部网络安全专家的批评,也引起了前联邦官员的批评。上周二,美国数字服务部的一名前雇员对 DOGE 连接到 OPM 的服务器表示担忧。这位前官员告诉 CyberScoop,主要问题在于 OPM 与负责国会背景调查的美国国防反情报和安全局之间的安全连接。
这位前内部人士补充说,DOGE 工作人员没有遵守联邦网络安全法律的"精神和条文"。据信他们还违反了国家标准与技术研究院制定的某些网络安全控制措施。
好文章,需要你的鼓励
WhatsApp iOS 版本迎来重大更新,用户现可将其设为默认通话和短信应用。当选择新的默认应用后,相关操作将自动使用该应用执行。这项源自欧盟要求的功能已向全球用户开放,标志着 iPhone 用户获得了更多个性化选择的自由。
Vivaldi 浏览器与 Proton VPN 达成合作,将 VPN 功能直接集成到桌面浏览器中。这项免费服务需要用户登录 Vivaldi 或 Proton 账户,可连接到 5 个随机国家的服务器。此举旨在为用户提供更便捷的隐私保护选择,同时挑战科技巨头的主导地位,为用户提供一个注重隐私的欧洲替代方案。
企业级浏览器初创公司 Island 在不到一年的时间内再次完成融资,由 Coatue 领投的 2.5 亿美元 E 轮融资将公司估值提升至 48.5 亿美元。该公司专注于为企业打造安全性更高的专业浏览器,目前已获得包括 Mattress Firm、Swiss Life 和 Fiverr 在内的 450 家企业客户的认可。
Cohesity 推出 NetBackup 11.0 重大版本更新,新版本引入量子防护加密技术,增强用户行为监控,并扩展云服务保护范围。这次更新展现了 Cohesity 对其收购的 Veritas 数据保护产品组合的承诺,为用户提供更强大的数据安全防护能力,以应对当前和未来的安全威胁。