Audytor: IRS wciąż jest podatny na cyberprzestępstwa

Urząd Skarbowy Stanów Zjednoczonych jest nadal podatny na wiele problemów związanych z cyberbezpieczeństwem, a agencja ustaliła mniej niż połowę luk zidentyfikowanych w listopadowym audycie, wynika z raportu wydanego w piątek przez rządowy raport amerykańskiego Government Accountability Office.

IRS naprawił zaledwie 49 z 115 problemów bezpieczeństwa komputera, które zostały znalezione przez GAO w listopadowym audycie, powiedział GAO. Agencja, która każdego roku pobiera około 2,7 biliona USD podatków, nadal nie zawsze wymusza silne zarządzanie hasłami, nie szyfruje niektórych poufnych danych i nie zawsze ogranicza liczbę pracowników mających dostęp do poufnych informacji, twierdzi GAO.

"IRS w dalszym ciągu pozwala między innymi na to, aby poufne informacje, w tym identyfikatory i hasła w aplikacjach o znaczeniu krytycznym, były łatwo dostępne dla każdego użytkownika w jego wewnętrznej sieci, i udzielały nadmiernego dostępu osobom, które go nie potrzebują", Raport GAO powiedział. "Pomimo postępów IRS, słabości kontroli bezpieczeństwa informacji nadal zagrażają poufności, integralności i dostępności finansowych i wrażliwych informacji podatników."

[Czytaj dalej: Jak usunąć złośliwe oprogramowanie z komputera z Windows]

Raport GAO nie zauważ, że IRS podjął kilka kroków w celu poprawy bezpieczeństwa informacji od listopadowego raportu.

IRS wdrożył kontrole nieautoryzowanego dostępu do sieci na swoim komputerze typu mainframe, zaszyfrował wrażliwe dane w całej swojej sieci i poprawił łatanie krytyczne luki, powiedział GAO.

Jednak IRS nie wdrożył jeszcze agencyjnego programu bezpieczeństwa informacji, powiedział GAO. Program powinien zawierać okresowe oceny ryzyka, testowanie procedur bezpieczeństwa i szkolenia bezpieczeństwa dla pracowników IRS, powiedział GAO.

"Te braki stanowią istotną słabość wewnętrznych kontroli IRS nad swoimi systemami przetwarzania finansowego i podatkowego," raport GAO powiedział. "Do czasu, gdy IRS podejmie te kroki, informacje finansowe i podatkowe są narażone na zwiększone ryzyko nieuprawnionego ujawnienia, modyfikacji lub zniszczenia, a decyzje zarządu agencji mogą być oparte na niewiarygodnych lub niedokładnych informacjach finansowych."

Komisarz IRS, Douglas Shulman powiedział, że agencja będzie współpracować z GAO w celu rozwiązania jakichkolwiek problemów.

"Bezpieczeństwo i prywatność informacji podatników ma dla nas ogromne znaczenie, a integralność naszych systemów finansowych jest nadal dobra," napisał w liście dołączonym do raportu GAO. "Dążymy do zabezpieczenia naszego środowiska komputerowego, ponieważ nieustannie oceniamy procesy, promujemy świadomość użytkowników i stosujemy innowacyjne pomysły w celu zwiększenia zgodności."