FCC-Kommissær Ajit Pai taler under en åben høring og afstemning om “Net Neutrality” i Washington. (Foto: AP)
To AMERIKANSKE lovgivere på torsdag opfordret til en uvildig undersøgelse af de påståede cyberattack, at Federal Communication Commission siger nedsat sin offentlige kommentar-systemet i Maj.
I et brev opnået ved Gizmodo, Senator Brian Schatz og Kongresmedlem Frank Pallone Jr kaldes på Government Accountability Office til at foretage en grundig gennemgang af FCC ‘ s cybersecurity praksis til at vurdere, hvilke beviser, hvis nogen støtter sin påstand om, at ondsindede aktører har angrebet agenturets systemer, og til at afgøre, om dens svar var i overensstemmelse med bedste praksis og anbefalinger fra det AMERIKANSKE Department of Homeland Security.
FCC embedsmænd, herunder Formanden Ajit Pai, hævder, at den Maj 8, agenturet blev ramt af flere distribuerede denial-of-service (DDoS) angreb. Den påståede angreb siges at have midlertidigt overvældet Elektronisk Kommentar registreringssystem (ECFS), den hjemmeside, der blev brugt til at indsamle kommentarer fra den Amerikanske offentlighed vedrørende agenturets planer om at rulle tilbage Obama-æra håndhæve regler om netneutralitet.
Disse regler gør det ulovligt for internetudbydere at vilkårligt blokere eller sinke trafikken til websites, når de skal vælge og indføre gebyrer på online-tjenester til gengæld for at give forbrugerne adgang til deres indhold.
FCC ‘ s cyberattack krav er blevet opfyldt med intens skepsis. Den ECFS blev utilgængelige næsten umiddelbart efter komiker John Oliver, er vært for NFL ‘ s i Sidste Uge, i Aften, instrueret sit publikum til at oversvømme agenturet med kommentarer støtte netneutralitet. Agenturet har nægtet at give noget definitivt bevis, at et DDoS-var ansvarlig, selv i svar på henvendelser fra OS Senatorer Schatz og Ron Wyden. Svar til Freedom of Information Act anmodning fra Gizmodo, FCC nægtede at offentliggøre en analyse af den påståede hændelse.
Lovgiverne’ opfordring til anmeldelse i FCC ‘ s DDoS påstand følger en Gizmodo undersøgelse, der afslørede en højtstående FCC officielle fed en cybersecurity reporter urigtige oplysninger om en juni 2014 “angreb” på den kommentar system. Den officielle, tidligere FCC-Chief Information Officer David Bray, fortalte journalisten privat, at ECFS var blevet “hacket” af “ondsindede aktører,” selv om den sikkerhed team, der arbejder under ham havde besluttet, var der ingen beviser for at støtte en sådan påstand. Kommentar systemets nedetid ligeledes fulgt en HBO-segmentet, som John Oliver instrueret sine seere mod agenturets websted.
Senior OS Officielt Hævdede, FCC Fik “Hackede” Efter Sikkerhed Fagfolk Fandt Ingen Beviser
En højtstående amerikansk embedsmand har indrømmet, at være kilden bag en påstand om, at FCC blev “hacket” i…
Læs mere
Bray, der forlod FCC denne sommer, var også den første europæiske unions at annoncere ECFS var blevet angrebet dette år.
“Mens FCC-grænserne (og FBI har reageret på Kongressens undersøgelser af disse DDoS-angreb, de har ikke udgivet nogen registre eller dokumentation, der ville give mulighed for en bekræftelse på, at et angreb sted, at det var effektivt behandlet, og at FCC har begyndt at iværksætte foranstaltninger til at hindre fremtidige angreb og for at sikre sikkerheden af sine systemer,” Senator Schatz og Kongresmedlem Pallone skrev i et brev stilet til Gene Dodaro, comptroller general de Forenede Stater.
Som et resultat, lovgivere sagde, “spørgsmål er stadig om selve angrebet, og mere generelt om status for cybersikkerhed på FCC—spørgsmål, der kræver en uafhængig undersøgelse.”
En liste af spørgsmål, der tilbydes af lovgivere omfatter (1) “Hvilke beviser har den sikkerhed team leverer til FCC-CIO David Bray, før hans udtalelse til pressen om den 8. Maj?” (2) “Hvad der yderligere beviser gjorde FCC samles til yderligere støtte for sine konklusioner efter den udtalelse?” (3) og “Hvad gjorde FCC udvikle sig i sin undersøgelse af denne rapporterede angreb, og det har det gjort alle efter-handling, rapporter eller andre bedømmelser, der ville hjælpe FCC reagere på fremtidige angreb af denne art?”
Både Demokrater, Senator Schatz er ranking medlem af Senatet Handel Underudvalget om Kommunikation, Teknologi, Innovation og Internet, og Kongresmedlem Pallone, er den ranking medlem af Huset Energy and Commerce Committee.
Schatz og Pallone sige, den 8. Maj hændelse har rejst alvorlige spørgsmål om den “generelle sårbarhed af ECFS,” og spørge, om andre offentligt data systemer er i fare. “Har FCC vurderet sikkerheden i andre offentlige står over for edb-systemer i lyset af den rapporterede den 8. Maj angreb? Har det taget skridt til at afbøde eventuelle sårbarheder i de systemer?” lovgiverne skrev.
Brevet også noter af alvorlig bekymring over rapporter om, at FCC ‘ s kommentar-systemet er blevet undermineret af en strøm af falske kommentarer.
Som Gizmodo rapporterede i sidste måned:
I virkeligheden, rapporter dukker op i kølvandet af cyberattack tyder på, at FCC offentlig kommentar-systemet er allerede helt kompromitteret. Programmer som samler emailadresser siges at have oversvømmet hjemmeside med falske breve, ifølge flere kilder. Hundredvis af tusindvis af identiske beskeder kan ses her—nogle med navne og adresser på Amerikanere, der, når kontaktet af journalister, har hævdet, at deres identitet må har været stjålet. Selv modstandere af netneutralitet, der nyder støtte fra Formand Pai, indrømme, at systemet er for “uoverskuelig og meningsløs.”
Tidligere i denne måned, en konservativ gruppe, der hævdede, at hundreder af tusinder af seneste kommentarer var alle blevet indsendt ved hjælp af den samme adresse i Rusland.
“FCC’ s manglende indsats for at forebygge eller afbøde dette problem er også grund til bekymring. I virkeligheden, der er truffet sammen, disse situationer give anledning til alvorlige spørgsmål om, hvordan den offentlige gør sine tanker kendt til FCC, og hvordan FCC udvikler den registrering, som den bruger til at begrunde afgørelser, der er truffet af agenturet,” Schatz og Pallone skrev.
Update, 6:30 pm: FedScoop rapporter om, at FCC-CIO David Bray har aflyst planerne om at påtage sig en ny rolle som administrerende venture officer af National Geospatial-Intelligence Agency. Bray efter sigende ikke vil søge beskæftigelse i den føderale regering.