统计局表示,相关人员签署了IBM的计划,但这个“蓝色巨人”把情况搞砸了。
(IBM 公司和蓝色有不解之缘。因为它的徽标是蓝色的,人们常常把这个计算机界的领导者称为蓝色巨人(Big Blue))。
近日,澳大利亚统计局(ABS)严厉批评了IBM的安全性。它未能合理保护澳大利亚人口普查系统,一场DDoS攻击攻破了系统。
在该局向参议院呈递的人口普查总结中,其承认本可以做得更好。但它对IBM很不友善。
这里有一个它的评论样本:
在线调查系统是由IBM托管并与ABS签署合同的,这场DDoS攻击不应该破坏调查系统。尽管ABS对2016年人口普查做了全面的规划部署,风险并未被IBM充分解决。ABS将在未来的风险管理中做更全面的计划和准备。
统计局长达123页的文档的第8节阐释关于人口普查的部署和计划,并提到IBM中标了提供应对DDoS防护的承办合同。
2016年7月出台的风险管理计划规定,IBM将负责DDoS防护。随着采取澳大利亚岛ISP的措施,海外流量将被禁止。
之后ABS收到IBM各种抵御DDoS攻击的操作准备和应变能力的担保。该局还指导了信号情报机构澳大利亚情报理事会(ASD)的会议,评估普查面临的包括DDoS在内的风险。ASD表示这场会议为新的关注领域提出了建议,但是对他们不重视的领域(如DDoS方案)的风险应对方案为零。
ASD也签署了用于普查的现场测试方案,并聘请了渗透测试专员。但统计局没有独立测试DDoS攻击防护部分,因为它认为责任归于IBM。其相信IBM的技术有保障。
ABS对人口普查也做了风险评估,关于DDoS攻击和其他威胁防护的部分其强调:固有风险评级是“绝对的“,其控制有效果就评为“好”,剩余的风险评级为“中等”。
澳大利亚媒体当地时间9月22日报道,IBM已经辞退了至少两名与此次DDoS事件相关的工作人员。英国的The Register 媒体询问IBM是否报道属实,却没有得到回应。
本文由漏洞银行(BUGBANK.cn)小编 柠檬 翻译,源文译自thenextweb.com。
作者:柠檬
链接:http://www.bugbank.cn/news/detail/57e8e7749425bf9c546441ed.html
来源:漏洞银行
著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。