FCC-Kommissar Ajit Pai spricht, während eine offene Anhörung und Abstimmung über die “Netzneutralität” in Washington. (Foto: AP)
Zwei US-Gesetzgeber auf Donnerstag forderte eine unabhängige Untersuchung der angeblichen cyberattack, dass die Federal Communication Commission sagt, beeinträchtigt seine öffentlichen Kommentar-system im Mai.
In einem Brief erhielt von Gizmodo, Senator Brian Schatz und der Kongressabgeordnete Frank Pallone Jr genannt, der auf dem Government Accountability Office, eine Gründliche überprüfung der FCC-cybersecurity-Praktiken, zu beurteilen, welche Beweise, wenn jeder unterstützt seine Forderung, dass böswillige Akteure Griffen die Agentur-Systeme, und um zu bestimmen, ob seine Antwort war, im Einklang mit den besten Praktiken und Empfehlungen des US Department of Homeland Security.
FCC-Beamten, darunter Präsident Ajit Pai, in Anspruch nehmen, am 8. Mai, in der Agentur wurde das Ziel von mehreren distributed-denial-of-service (DDoS) – Attacken. Die angeblichen Angriffe sind gesagt zu haben, vorübergehend überwältigt von der Elektronischen Kommentar-Filing-System (ECFS), die website, die verwendet wurde, zu sammeln Kommentare von der amerikanischen öffentlichkeit in Bezug auf die Agentur plant, roll-back Obama-ära Regeln die Durchsetzung der Netzneutralität.
Diese Regeln machen es illegal für internet-Provider, um willkürlich zu blockieren oder zu verlangsamen, traffic auf websites, Wann immer Sie wählen und einführen, die Gebühren für online-Dienste im Austausch für die Versorgung der Verbraucher auf Ihren Inhalt zuzugreifen.
Die FCC-cyberattack Forderung wurde erfüllt mit intensiven Skepsis. Die ECFS wurde unzugänglich fast sofort nach Komiker John Oliver, Gastgeber der HBO Letzte Woche heute Abend, geleitet seine Zuhörer zu Flut-die Agentur mit Kommentaren unterstützen Netzneutralität. Die Agentur hat sich geweigert, keine endgültigen Beweis, dass ein DDoS-Angriff verantwortlich war, auch in Reaktion auf Anfragen von US-Senatoren Schatz und Ron Wyden. In Reaktion auf eine Freedom of Information Act Anfrage von Gizmodo, die FCC weigerte sich, öffentlich zu machen, die bei jeder Analyse den angeblichen Vorfall.
Der Gesetzgeber’ Aufruf zur überprüfung der FCC-DDoS-Forderung folgt ein Gizmodo Untersuchung, die ergab, senior FCC offiziellen fed ein cybersecurity-reporter falsche Informationen über einen Juni 2014 “Angriff” auf das Kommentar-system. Die offiziellen, ehemaligen FCC Chief Information Officer David Bray, erzählte dem reporter privat, dass das ECFS hatte schon “gehackt” von “böswilligen Akteuren,” auch wenn das Sicherheits-team arbeitet unter ihn bestimmt hatten, gab es keinen Beweis für solch eine Behauptung. Das Kommentar-system die Stillstandzeiten folgte ebenfalls eine HBO-segment, in dem John Oliver richtet seine Zuschauer auf der website der Agentur.
Leitender US-Beamter Behauptete, die FCC Habe ‘Gehackt’ Nach dem Security-Experten Fanden Keine Beweise
Ein hochrangiger US-Beamter hat zugegeben, die Quelle hinter einer behaupten, dass die FCC wurde “gehackt”…
Lesen Sie mehr
Bray, die Links die FCC in diesem Sommer, war auch der erste offizielle ankündigen der ECFS angegriffen worden in diesem Jahr.
“Während die FCC und das FBI haben geantwortet, Kongress-Anfragen in diese DDoS-Angriffe, die Sie nicht freigegeben irgendwelche Aufzeichnungen oder Unterlagen, die erlauben würde, für die Bestätigung, dass ein Angriff stattgefunden, es wurde effektiv behandelt, und dass die FCC hat damit begonnen, Institut Maßnahmen, um künftige Angriffe zu vereiteln und die Sicherheit seiner Systeme zu treffen,” Senator Schatz und der Kongressabgeordnete Pallone schrieb in einem Brief an Gene Dodaro, comptroller general der Vereinigten Staaten.
Als ein Ergebnis, das der Gesetzgeber gesagt, “bleiben Fragen über den Angriff selbst und allgemein über den Stand der cybersecurity der FCC—Fragen, die Gewähr für eine unabhängige überprüfung.”
Eine Liste von Fragen angeboten durch den Gesetzgeber (1) “Welche Beweise haben die security-Teams der FCC-CIO David Bray, bevor seine Erklärung gegenüber der Presse am 8. Mai?” (2) “Welche zusätzlichen Beweise hat die FCC sammeln, um weitere Unterstützung seiner Schlussfolgerungen nach dieser Aussage?” (3) und “Welche Unterlagen hat die FCC zu entwickeln, die während Ihrer Untersuchung davon berichtet Angriff, und hat es getan, alle after-action-Reports-Berichte oder andere Auswertungen, die helfen würde die FCC zu reagieren, um künftige Angriffe dieser Art?”
Sowohl Demokraten, Senator Schatz ist das ranking Mitglied des Senats Commerce-Unterausschuss für Kommunikation, Technologie, Innovation, und das Internet, und der Kongressabgeordnete Pallone ist das ranking Mitglied des House Energy and Commerce Committee.
Schatz und Pallone sagen, dass der 8. Mai Vorfall ausgelöst hat ernste Fragen über die “generelle Anfälligkeit des ECFS,” und Fragen, ob andere öffentlich zugängliche Daten-Systeme sind gefährdet. “Hat die FCC-bewertet die Sicherheit der anderen öffentlichen Verkleidung computer-Systeme im Lichte der berichtete, der 8. Mai-Attacke? Hat es Schritte zur Abfederung etwaiger Schwachstellen in diesen Systemen?” der Gesetzgeber schrieb.
Der Brief auch Hinweise zu ernster Besorgnis sind Berichte, dass die FCC-Kommentar-system wurde untergraben durch eine Flut von fake-Kommentare.
Wie Gizmodo berichtete letzten Monat:
In der Tat, Berichte Schwellenländer im Zuge der cyberattack vermuten, dass die FCC öffentlichen Kommentar-system ist bereits vollständig kompromittiert. Spambots sind, gesagt zu haben, überschwemmt die website mit gefälschten Briefen, laut mehreren Quellen. Hunderte von tausenden von identischen Nachrichten können dort eingesehen werden—einige mit den Namen und Adressen von Amerikanern, die, wenn kontaktiert der Reporter, haben behauptet, dass Ihre Identitäten muss schon gestohlen. Auch die Gegner der Netzneutralität, die gerne die Unterstützung des Vorsitzenden Pai, zugeben, dass das system unüberschaubar und sinnlos.”
Früher in diesem Monat, eine konservative Gruppe behauptet, dass Hunderte von den tausenden der letzten Kommentare wurden alle eingereicht mit der gleichen Adresse in Russland.
“Der FCC ist das fehlen von Maßnahmen bei der Verhinderung oder Milderung das Problem ist auch Anlass zur Sorge. In der Tat, zusammen genommen, diese Situationen werfen ernste Fragen über, wie die öffentlichkeit macht sich seine Gedanken bekannt, die FCC und wie die FCC entwickelt die Aufzeichnung verwendet wird, um zu rechtfertigen Entscheidungen der Agentur,” Schatz und Pallone schrieb.
Update, 6:30 Uhr: FedScoop berichtet, dass die FCC-CIO David Bray abgesagt hat Pläne zur übernahme einer neuen Rolle als chief venture officer der National Geospatial-Intelligence Agency. Bray angeblich nicht um eine zukünftige Tätigkeit in der Bundesregierung.