田纳西河上的威尔逊大坝及其网络安全挑战

关键要点

位于阿拉巴马州的田纳西河上的威尔逊大坝连接劳德代尔县和科尔伯特县，是由田纳西谷管理局（TVA）管理的九座主要大坝之一。联邦审计员发现，TVA在不同网络连接上的端点检测和响应软件部署存在漏洞。

去年，拜登政府要求联邦机构无论大小，都必须开始遵循一系列零信任网络安全命令，部署能够监测联邦设备是否受到恶意黑客攻击并促成威胁猎杀及事件响应的端点检测和响应（EDR）技术。

“为了实现政府范围内的EDR覆盖，机构必须确保其EDR工具符合CISA的技术要求，并在其整个企业中进行部署和操作，”管理和预算办公室在其零信任战略中写道。

政府已给予各机构截至2024年的时间来实施这些新的保护措施，但联邦监督机构已经开始按此基准进行测评。田纳西谷管理局的监察长最近在一份中指出，尽管该机构在其桌面和笔记本设备上部署端点检测软件“一般有效”，但缺乏确保该保护措施能够扩展到所有网络连接的技术要求。

“这可能允许未受到保护的桌面和笔记本连接到网络，从而增加了在TVA网络上传播恶意软件的风险，”助理监察长大卫·惠勒写道。

报告暗示，这些漏洞可能掩盖了TVA上连接到脆弱网络的未知数量设备。虽然报告故意省略了许多关于这些弱点的细节，但强调了导致系统崩溃的两个具体问题：缺乏明确的政策要求在所有网络连接上实施端点保护；以及机构内部的政策、程序和内部控制存在缺口。

奇怪的是，TVA曾在某个时刻有一项关于在整个企业中部署端点安全保护的具体政策，但最近的更新取消了这些要求，导致该机构目前在该问题上没有具体政策，尽管有近期的行政命令和。此外，其内部控制也没有更新以反映他们所部署的EDR软件。

TVA官员，包括副总裁兼首席信息官杰里米·福勒，已于五月了解详细情况。审计员建议TVA解决网络连接中的漏洞，并更新内部政策和控制，以符合端点保护策略，福勒在附带回复中对此表示赞同。