GAO: Los Alamos Ulusal Laboratuvarı Siber Güvenlik Eksikliği

ABD Hükümeti Sorumluluk Dairesinden alınan yeni bir rapora göre, bir dizi güvenlik açığının ardından Cybersecurity 'in önde gelen bir ABD nükleer laboratuvarının gizli bilgisayar ağını koruma çabalarının yetersiz kaldığı anlaşılıyor.

Los Alamos Ulusal Laboratuvarı, 9 Eylül Cuma günü yayınlanan bir raporda, son yıllarda çoklu güvenlik ihlalleri yaşanmış, "gizli bilgisayar ağında saklanan ve iletilen bilgilerin gizliliğini, bütünlüğünü ve kullanılabilirliğini koruyan önemli zayıflıklara sahip olmaya devam ediyor" dedi. Laboratuvar, kullanıcıları tanımlamak ve doğrulamak, kullanıcı erişimini yetkilendirmek, gizli bilgileri şifrelemek dahil olmak üzere birçok "kritik" alanda güvenlik açıklarına sahiptir. güvenli yazılım yapılandırmalarını sürdürürken, GAO raporu şöyle dedi:

[Daha fazla okuma: Windows PC'nizden kötü amaçlı yazılım nasıl kaldırılır]

"GAO'nun bilgi güvenliği zayıflıklarının temel nedenlerinden biri laboratuvarın tam olarak bir bilgi uygulamadığıydı. kontrollerin etkin bir şekilde kurulmasını ve sürdürülmesini sağlamak için güvenlik programı, "raporda bulundu.

Laboratuar, izinsiz kullanıma karşı kapsamlı risk değerlendirmeleri yapmamıştır, sınıflandırılmış şebekesinde saklanan bilgilerin sınıflandırma düzeyini işaretlememiştir ve GAO raporu, güvenlik sorumlulukları olan kullanıcılar için yetersiz eğitim olduğunu söyledi.

Ocak ayında, New Mexico'da Santa Fe'deki bir laboratuar çalışanının evindeki üç bilgisayarın çalındığını gösteren haberler vardı. Daha sonraki raporlarda, laboratuvarda 67 bilgisayarın eksik olduğu belirtiliyor.

Temmuz 2007'de ABD Enerji Bakanlığı, bir seri veriye maruz kalan Ekim 2006 ihlali nedeniyle laboratuvara para cezası verdi. Bir sözleşme görevlisi yasadışı olarak indirilen ve USB disk sürücüleri kullanarak laboratuvardan yüzlerce sayfa veri kaldırıldı.

Ayrıca 2007 ortalarında, ABD milletvekilleri birçok yetkililer orada yüksek oranda paylaşmak için korumasız e-posta ağları kullandığını bildiren sonra laboratuvar eleştirdi

Laboratuarda, kompakt diskler ve çıkarılabilir sabit diskler gibi sınıflandırılabilir çıkarılabilir elektronik ortamları açıklayamadığı 2003 ve 2004 yıllarındaki örnekler de dahil olmak üzere laboratuarda başka güvenlik sorunları vardı. GAO raporuna hemen bir yorum isteyen bir e-posta gönderin. DOE'nin Ulusal Nükleer Güvenlik İdaresi (NNSA), raporla genel olarak mutabık kaldığını söylerken, laboratuvarın siber güvenlik çabalarında ilerleme kaydettiğini söyledi.

Eksikliklerin birçoğu ele alındı, dedi Michael Kane, NNSA, GAO'ya bir mektupla. Kane, 2007 yılında yayınlanan bir DOE uyum emrini yanıtlarken, "bir dizi önemli teknik meselenin ve politika uygulama sorunlarının ele alındığı ya da şu anda ele alındığını" belirtti.

DOE, stratejik alanda çalışan çok disiplinli bir araştırma kurumu olan laboratuarı denetliyor. ABD ulusal güvenlik adına bilim. Laboratuar NNSA ve California Üniversitesi de dahil olmak üzere çeşitli gruplar tarafından ortaklaşa yürütülmektedir.