GAO: Brak National Cyberbezpieczeństwa w Los Labam

, jak wynika z nowego raportu amerykańskiego Rządowego Biura Rachunkowości, działania Cyberbezpieczeństwa mające na celu ochronę wiodącej sieci komputerowej amerykańskiego laboratorium nuklearnego nie są przestrzegane nawet po serii luk w zabezpieczeniach.

Krajowe Laboratorium Los Alamos, które w ostatnich latach doznał wielu naruszeń bezpieczeństwa, nadal "ma poważne słabości […] w zakresie ochrony poufności, integralności i dostępności informacji przechowywanych i przesyłanych przez swoją niejawną sieć komputerową", powiedział GAO w raporcie opublikowanym w piątek.

Laboratorium ma słabe punkty w kilku "krytycznych" obszarach, w tym identyfikowanie i uwierzytelnianie użytkowników, autoryzowanie dostępu dla użytkowników, szyfrowanie informacji niejawnych i utrzymywanie bezpiecznych konfiguracji oprogramowania, raport GAO powiedział.

[Czytaj dalej: Jak usunąć złośliwe oprogramowanie z komputera z systemem Windows]

"Głównym powodem słabych punktów bezpieczeństwa informacji GAO było to, że laboratorium nie w pełni wdrożyło informacje program bezpieczeństwa w celu zapewnienia, że ​​kontrole zostały skutecznie ustanowione i utrzymane "- napisano w raporcie.

Laboratorium nie przeprowadziło kompleksowej oceny ryzyka w celu zabezpieczenia przed nieuprawnionym użyciem, nie wyznaczyło poziomu klasyfikacji informacji przechowywanych w swojej niejawnej sieci i nieadekwatne szkolenie użytkowników z obowiązkami w zakresie bezpieczeństwa, podał raport GAO.

W styczniu pojawiły się doniesienia o kradzieży trzech komputerów z domu pracownika laboratorium w Santa Fe w Nowym Meksyku. Późniejsze raporty mówiły, że w laboratorium brakowało 67 komputerów.

W lipcu 2007 r. Departament Energii USA przeniósł się do laboratorium w związku z naruszeniem z października 2006 r., Które ujawniło dane niejawne. Pracownik kontraktowy nielegalnie pobrał i usunął setki stron danych z laboratorium za pomocą pamięci USB.

Również w połowie 2007 r. Amerykańscy prawodawcy skrytykowali laboratorium po doniesieniach, że kilku urzędników wykorzystało niechronione sieci e-mailowe informacje niejawne.

W laboratorium istniały inne problemy związane z bezpieczeństwem, w tym przypadki w 2003 i 2004 r., kiedy laboratorium nie mogło wyjaśnić tajnych wymiennych mediów elektronicznych, takich jak dyski kompaktowe i wymienne dyski twarde.

Rzecznik prasowy laboratorium nie natychmiast zwróć e-mail z prośbą o komentarz do raportu GAO. Narodowa Administracja Bezpieczeństwa Nuklearnego DOE (NNSA), która stwierdziła, że ​​ogólnie zgadza się z raportem, stwierdziła, że ​​laboratorium poczyniło postępy w zakresie bezpieczeństwa cybernetycznego.

Wiele niedociągnięć zostało rozwiązanych, powiedział Michael Kane, administrator stowarzyszony NNSA, w liście do GAO. W odpowiedzi na nakaz zgodności DOE wydany w 2007 r. "Wiele kluczowych kwestii technicznych i kwestii związanych z wdrażaniem polityki zostało lub jest obecnie rozwiązywanych," powiedział Kane.

DOE nadzoruje laboratorium, multidyscyplinarną instytucję badawczą pracującą nad strategicznym nauka w imieniu bezpieczeństwa narodowego USA. Laboratorium jest obsługiwane wspólnie przez kilka grup, w tym NNSA i University of California.