美国2020人口普查系统:150亿美元的网络安全攻坚战
作者:星期六, 十一月 4, 20170

2020年,美国即将进行其每10年一次的全国人口普查,但其最担心的事情之一就是黑客入侵。

10月31日,美国参议院国土安全与政府事务委员会获悉,2020年普查将首次广泛使用电子设备进行。比如说,普查人员会拿着平板电脑,调查那些懒得填写调查表并寄回的人。

关键是,美国人口普查局必须给用于普查的电脑系统修复漏洞,并安装有效防御措施。距离人口普查不到3年时间的情况下,该部门看起来似乎需要加快速度了。

参议院听证会上,美国总审计长尤金·多达罗称:“为保证系统和数据安全,普查局尚需解决几个安全风险及挑战,包括确保安全评估及时完成,让风险处于可接受的水平等等。”

普查局尽快解决这些挑战非常重要。

之前,普查基本是文书工作。即将纸质表格邮寄到全国的每个家庭,然后派遣数据收集人员询问那些没交回所填表格的公民。多达罗报告称,“由于全国人口不断增长,人口组成更加多样化,也更不愿意参与普查,回复率处于历史低值:2010年交回表格的家庭仅有63%,而1970年时还是78%。”

因此,普查局不得不招募了大量临时工来人工收集人口信息。2010年普查过后,有人提出了电子化普查过程的想法,用触摸板来输入数据。

这被认为是节约成本的措施,但熟悉大型IT项目的人就知道事情最终的走向。2010年人口普查花费了123亿美元,比2000年的普查上涨了31%,而2020年的普查成本,预计将达156亿美元,或者更多。

如此高额的支出增长,有部分原因在于普查人员所用的手持电子设备。原本数据收集人员应是用自己的手机采集数据,但幸好有人想到了安全和兼容性问题,把这想法给否了。

高科技未必等同于安全

多达罗称,美国政府问责局(GAO)发现2020年普查将要用到的43个电子系统中,无一经过了所需的安全认证,且其中用于汇总所有数据的一个电子系统,甚至最快要到2019年3月才会开发完成。对该软件的任何评估和调试,都将卡着最后一分钟进行。

因此,GAO宣称普查局是“高风险机构”,希望在明年对其所有系统执行深入彻底的测试。然而,某些电子系统到那时都尚未完工,而已准备就绪的系统又已经显现出问题,且大多数都未经过渗透测试。

比如说,今年在美国3个地区进行的测试发现,将地址和地图传输到普查人员设备的过程存在问题,在7个案例中,出现了手持设备上的信息被意外删除的现象。普查数据收集员还发现了蜂窝信号覆盖问题,他们不得不开车到最近的城市才能提交普查结果。

普查局的人力资源危机,让情况更加复杂化。该局局长在特朗普当选总统后不久就辞职了,多达罗称,去年10月,该局60%的职位都呈空缺状态。

澳洲在线人口普查的经历也加重了对人口普查数字化的担忧。去年,澳大利亚人口普查也实验了重IT数据收集方法,但一场DDoS攻击让服务器宕机后,在线人口普查被搞掉线了。

另一个顾虑在于,普查数据可能会遭到未知黑客的篡改。美国人口普查数据不仅仅对政府规划至关重要,也是共和政治的根本。

普查数据用于确定国会选区——通过评估某个区域内有多少民众生活,还用于规划教育公共部门的资金,以便满足该区域人口的需求。

多达罗称,GAO密切关注普查系统,将对之进行更深入的安全测试——如果代码已经准备好了。他称自己对系统安全持乐观态度,但之前此类言论并不少见。

 

申明:本文系厂商投稿收录,所涉观点不代表安全牛立场!


相关文章