HackerNews 编译,转载请注明出处:
美国联邦法院系统首席信息官迈克尔·斯卡德(Michael Scudder)本周向国会委员会作证时表示,国家法院系统正持续遭受日益复杂的黑客攻击。身为联邦法院国家决策机构信息技术委员会主席的斯卡德向众议院司法委员会透露,2024财年法院系统成功拦截了约2亿次针对地方法院局域网的恶意网络攻击事件。
“司法系统不得不应对多轮高度复杂且持续的网络威胁,”斯卡德在书面证词中强调,“鉴于司法机构掌控的敏感信息,我们始终面临着极其严峻且不间断的安全威胁。”他警告称网络攻击未来将更具破坏性,并暗示已发生多起因敏感性而无法公开的网络安全事件。
当前美国法院通过法院电子记录公共访问系统(PACER) 实现法官和律师的电子化文件提交。该系统包含大量密封文件,涉及国家安全信息、经济价值专有证据、起诉书、合作证人姓名及逮捕搜查令等敏感内容。
斯卡德证实,外部专家及其委员会评估认为,由于日益严重的网络安全风险,PACER系统已“不可持续”,必须在未来几年内被更现代化的系统取代。该委员会正主导开发新一代系统,采用“敏捷开发”模式,并在全国法院分阶段试点运行。
这一问题早有预兆。2022年7月,美国司法部高级官员曾向众议院司法委员会披露正在调查一起重大黑客事件。时任委员会主席杰罗德·纳德勒(Jerry Nadler)当时揭露,2020年数据泄露事件中三个敌对外国行为体曾攻击PACER系统,其规模与范围“令人震惊”。
此次听证恰逢司法部申请2026财年7400万美元预算,其中部分将用于联邦法院电子案件系统的全面升级。斯卡德指出,国会已拨付的网络安全专项资金取得“实质性进展”,包括实施多因素认证、完成新身份凭证计划的首阶段(旨在降低对“过时密码模式”的依赖),以及强化网络监控工具、活动日志系统、防火墙和终端防护设备。
“事实证明司法系统是恶意攻击者和网络罪犯窃取机密信息、破坏美国司法程序的高价值目标,”斯卡德总结道,“这些攻击正危及整个司法体系的安全。”目前该委员会正与司法部国家安全司、联邦调查局网络专家、网络安全和基础设施安全局(CISA)及国家网络主任办公室密切协作,共同强化网络防御并调查网络攻击事件。
消息来源: therecord;
本文由 HackerNews.cc 翻译整理,封面来源于网络;
转载请注明“转自 HackerNews.cc”并附上原文
