澳大利亚人口普查遭DDoS攻击，IBM失职受批

统计局表示，相关人员签署了IBM的计划，但这个“蓝色巨人”把情况搞砸了。

（IBM 公司和蓝色有不解之缘。因为它的徽标是蓝色的，人们常常把这个计算机界的领导者称为蓝色巨人（Big Blue））。

 

 

 

近日，澳大利亚统计局（ABS）严厉批评了IBM的安全性。它未能合理保护澳大利亚人口普查系统，一场DDoS攻击攻破了系统。

在该局向参议院呈递的人口普查总结中，其承认本可以做得更好。但它对IBM很不友善。

这里有一个它的评论样本：

在线调查系统是由IBM托管并与ABS签署合同的，这场DDoS攻击不应该破坏调查系统。尽管ABS对2016年人口普查做了全面的规划部署，风险并未被IBM充分解决。ABS将在未来的风险管理中做更全面的计划和准备。

统计局长达123页的文档的第8节阐释关于人口普查的部署和计划，并提到IBM中标了提供应对DDoS防护的承办合同。

2016年7月出台的风险管理计划规定，IBM将负责DDoS防护。随着采取澳大利亚岛ISP的措施，海外流量将被禁止。

之后ABS收到IBM各种抵御DDoS攻击的操作准备和应变能力的担保。该局还指导了信号情报机构澳大利亚情报理事会（ASD）的会议，评估普查面临的包括DDoS在内的风险。ASD表示这场会议为新的关注领域提出了建议，但是对他们不重视的领域（如DDoS方案）的风险应对方案为零。

ASD也签署了用于普查的现场测试方案，并聘请了渗透测试专员。但统计局没有独立测试DDoS攻击防护部分，因为它认为责任归于IBM。其相信IBM的技术有保障。

ABS对人口普查也做了风险评估，关于DDoS攻击和其他威胁防护的部分其强调：固有风险评级是“绝对的“，其控制有效果就评为“好”，剩余的风险评级为“中等”。

澳大利亚媒体当地时间9月22日报道，IBM已经辞退了至少两名与此次DDoS事件相关的工作人员。英国的The Register 媒体询问IBM是否报道属实，却没有得到回应。

本文由漏洞银行（BUGBANK.cn)小编  柠檬 翻译，源文译自thenextweb.com。

作者：柠檬
链接：http://www.bugbank.cn/news/detail/57e8e7749425bf9c546441ed.html
来源：漏洞银行
著作权归作者所有。商业转载请联系作者获得授权，非商业转载请注明出处。