看门狗敦促美国核机构关闭网络安全差距

联邦监督者警告说，美国核代理网络上的敏感非分类数据是易受攻击的，因为合同不明确谁负责网络安全。

虽然核监管委员会（NRC）的安全运营中心（SOC）符合业务安全要求，但审计师发现通过更好地定义合同要求，可以改善SOC能力。

NRC的SoC负责保护该机构的网络基础设施并监控网络以进行可疑活动。

NRC检察机构办公室的审计报告未涵盖分类系统，表示与其他NRC利益相关者的SOC协调可以从更清晰的组织角色和责任的定义中受益。

审计的一个关键目标是评估SOC协调与在确保NRC网络中具有作用的其他组织的有效性。

报告指出，SOC主要由在信息技术基础设施支持服务（ITISS）合同下工作的承包商。

审计报告称，鉴于在NRC网络上处理的未分类信息的敏感性，鉴于对NRC网络的未分类信息的敏感度，尤为稳健的SoC功能尤其重要，并且对联邦政府计算机系统进行的越来越大的攻击。“

审计发现，SOC不符合NRC需求的一些地区，包括主动分析和及时，详细的报告。

报告称，这发生了，因为合同没有明确定义可用于确定是否满足机构需求的SoC绩效目标和指标。

审计发现，SoC员工和NRC利益相关者对SoC角色和责任的预期不同。

报告称，由于机构政策中缺乏足够的定义以及负责保障NRC网络的不同实体之间缺乏足够的定义，因此发生了缺乏足够的定义。

该报告发现，合约不需要审查以确定是否需要更新程序，该合同不详细地对其负责收集和分析安全信息，并且监测程序定义不足。

审计报告建议修订IT服务合同要求，以包括SOC特定的绩效目标，以定义SOC功能要求，以定义营造署SOC职能和支持NRC利益相关者的义务。

2015年10月，Asportby国际事务智库查塔姆屋发现，世界各地的大多数核电站对网络攻击做好了准备。

许多用于核植物的控制系统，包括英国的核植物，并不是很好的保护，并且“设计不安全”表示，该报告是基于世界各地核电站网络防御的18个月。

回复Chatham House Report，Eureenol Consulant，网络安全专家和萨瑞大学访问教授Alan Woodward表示，对核设施的网络威胁表示对大部分关键基础设施的威胁。

“在核电站的情况下，对他人造成损坏的可能性，而不仅仅是安装，就是使这种特别关注的特殊威胁。”“但是，我担心其他装置可能就像脆弱一样，可能导致风险。”