位于關(guān)島的快速攻擊潛艇阿什維爾于 2020 年 4 月通過(guò)阿普拉港。去年秋天完成的海軍審計(jì)發(fā)現(xiàn)，分配給太平洋海軍潛艇部隊(duì)的船只的網(wǎng)絡(luò)安全檢查滯后。（海軍）

　　近年來(lái)，隨著針對(duì)民用和軍用網(wǎng)絡(luò)的黑客、入侵和攻擊有所增加，美國(guó)海軍和其他軍種高度重視網(wǎng)絡(luò)安全，并確保其系統(tǒng)盡可能增強(qiáng)以抵御不良行為者的侵害。

　　但根據(jù)《海軍時(shí)報(bào)》獲得的美國(guó)海軍內(nèi)部審計(jì)，太平洋海軍潛艇部隊(duì)及其投標(biāo)的潛艇近年來(lái)沒(méi)有接受必要的內(nèi)部和外部網(wǎng)絡(luò)安全檢查，這在一些最強(qiáng)大的海上服務(wù)中引發(fā)了網(wǎng)絡(luò)漏洞的擔(dān)憂(yōu)。

　　去年 9 月發(fā)布的美國(guó)海軍審計(jì)署報(bào)告發(fā)現(xiàn)，美國(guó)海軍艦隊(duì)網(wǎng)絡(luò)司令部沒(méi)有按照 2016 年至 2018 年的要求檢查和評(píng)估 41 艘 SUBPAC 潛艇和兩艘招標(biāo)的網(wǎng)絡(luò)安全，并且未能記錄這些檢查未通過(guò)的原因。

　　根據(jù)審計(jì)報(bào)告，當(dāng)被問(wèn)及負(fù)責(zé)此類(lèi)漏洞評(píng)估和信息技術(shù)網(wǎng)絡(luò)入侵評(píng)估的人員時(shí)，他們表示由于人員不足沒(méi)有進(jìn)行測(cè)試，而這些測(cè)試要求每三年進(jìn)行一次。

　　“有人告訴我們，他們沒(méi)有足夠的人員來(lái)滿(mǎn)足對(duì)所有信息系統(tǒng)的三年一次檢查要求，因此他們排除了美國(guó)海軍潛艇網(wǎng)絡(luò)，”這是根據(jù)《海軍時(shí)報(bào)》通過(guò)信息自由法案記錄請(qǐng)求獲得的審計(jì)結(jié)果。

　　這些人員告訴審計(jì)員，他們決定減少子網(wǎng)絡(luò)檢查，因?yàn)檫@些艦艇在進(jìn)行操作時(shí)會(huì)與網(wǎng)絡(luò)斷開(kāi)連接，并且他們“非正式地確定”使用更頻繁的美國(guó)海軍網(wǎng)絡(luò)更容易受到攻擊，應(yīng)該優(yōu)先進(jìn)行檢查。

　　工作人員還表示，他們沒(méi)有記錄排除投標(biāo)和投標(biāo)的理由，因?yàn)闆](méi)有相關(guān)政策要求記錄此類(lèi)決定。

　　審計(jì)員寫(xiě)道，“從檢查工作量中排除海底網(wǎng)絡(luò)可能會(huì)使美國(guó)國(guó)防部信息網(wǎng)絡(luò)面臨不可接受的風(fēng)險(xiǎn)水平?！?/p>

　　審計(jì)結(jié)果建議了幾項(xiàng)改革，美國(guó)艦隊(duì)網(wǎng)絡(luò)司令部同意了這些建議。

　　美國(guó)艦隊(duì)網(wǎng)絡(luò)司令部司令部發(fā)言人 Cmdr 表示，該司令部已經(jīng)完成了“對(duì)我們的檢查地點(diǎn)選擇和優(yōu)先排序過(guò)程的全面審查，并重新努力將包括潛艇和潛艇招標(biāo)船在內(nèi)的水上部隊(duì)納入其中?！?大衛(wèi)·本漢姆周四在一封電子郵件中說(shuō)。

　　審計(jì)員還發(fā)現(xiàn) SUBPAC 在網(wǎng)絡(luò)檢查方面存在不足。

　　盡管制定了正式的網(wǎng)絡(luò)安全檢查政策，但審計(jì)員發(fā)現(xiàn) SUBPAC“缺乏足夠的監(jiān)督控制和明確的程序，也沒(méi)有正式的培訓(xùn)來(lái)確保所需的網(wǎng)絡(luò)安全檢查得到執(zhí)行和正確記錄?！?/p>

　　總而言之，SUBPAC 及其中隊(duì)沒(méi)有保留文件，表明在 2016 年至 2018 年期間對(duì) 53% 的必要檢查進(jìn)行了強(qiáng)制網(wǎng)絡(luò)安全檢查。

　　審計(jì)報(bào)告指出：“因此，COMSUBPAC 缺乏對(duì)潛艇和招標(biāo)盡可能網(wǎng)絡(luò)就緒和安全的保證。” “檢查員也有可能不會(huì)進(jìn)行一致和徹底的檢查或跟進(jìn)先前指出的缺陷?！?/p>

　　審計(jì)發(fā)現(xiàn) SUBPAC 沒(méi)有確保糾正措施得到解決，并且沒(méi)有明確的程序來(lái)執(zhí)行和記錄網(wǎng)絡(luò)安全檢查。

　　“此外，據(jù) COMSUBPAC 的網(wǎng)絡(luò)部門(mén)稱(chēng)，其檢查員沒(méi)有接受有關(guān)如何正確記錄和維護(hù)（直接上級(jí)指揮）網(wǎng)絡(luò)安全檢查過(guò)程的文件的正式培訓(xùn)，”報(bào)告指出。

　　審計(jì)員建議進(jìn)行幾項(xiàng)更改以加強(qiáng) SUBPAC 的網(wǎng)絡(luò)安全流程，包括制定監(jiān)督流程和加強(qiáng)檢查系統(tǒng)以更好地定義程序——命令同意的處方。

　　SUBPAC 官員周四沒(méi)有立即回應(yīng)有關(guān)審計(jì)的評(píng)論請(qǐng)求。

　　Geoff Ziezulewicz：Geoff 是《軍事時(shí)報(bào)》的高級(jí)記者，專(zhuān)注于美國(guó)海軍。他廣泛報(bào)道伊拉克和阿富汗，最近是芝加哥論壇報(bào)的記者。他歡迎通過(guò) geoffz@militarytimes.com 提供任何和各種提示。