Udvalg: OPM Data Breach Harmed National Security for "a Generation"

$config[ads_kvadrat] not found

Controlled Unclassified Information: Unauthorized Disclosure: Prevention and Reporting

Controlled Unclassified Information: Unauthorized Disclosure: Prevention and Reporting
Anonim

Efter en årlig undersøgelse fastslog Husets Overvågningsudvalg, at en massiv databrud i et statsligt organ tilbage i 2015 kunne have langvarige og alvorlige sikkerhedsmæssige konsekvenser for USA - og det kunne let have været forhindret.

US Office of Personnel Management, eller OPM, forvalter de fleste af de føderale regerings medarbejdere, der spænder fra nabostatistiske posttjenestearbejdere til direktøren for FBI. I 2014 og 2015 blev to cyberangreb, der troede at have været begået af den kinesiske regering, kompromitteret "meget personlige, meget følsomme" personoplysninger på 22 millioner statslige medarbejdere.

Dette er et stort problem, fordi OPM har ansvaret for baggrundskontrol for de fleste offentlige medarbejdere. For medarbejdere, hvis arbejdspladser kræver høj sikkerhed, skal OPM vide, om der er noget i deres historie, der kunne bruges til at chantage dem. Det er dårlige nyheder, hvis en udenlandsk magt næsten har ubegrænset adgang til al denne følsomme information på et enkelt sted.

Joel Brenner, tidligere seniorrådgiver for NSA, fortalte Kommissionen, at de kompromitterede data var "en guldmine til en udenlandsk efterretningstjeneste".

"Dette er ikke slutningen på amerikansk menneskelig intelligens, men det er et betydeligt slag," fortsatte han.

Kommissionens rapport konkluderer med, at overtrædelsen "har truet vores nationale sikkerhed i mere end en generation", og det er helt OPM's fejl.

OPMs cybersikkerhed var meget lax, da den ikke engang havde implementeret multi-factor-godkendelse til sine medarbejdere. Disse svagheder blev bragt op til agenturets ledelse, men Kommissionen siger, at de "undlod at følge gentagne anbefalinger."

"Havde OPM implementeret grundlæggende, krævede sikkerhedskontrol og hurtigere udviklede avancerede sikkerhedsværktøjer, da de først lærte hackere målrettet mod følsomme data, kunne de have forsinket, potentielt forhindret eller væsentligt mindsket tyveriet", siger rapporten.

Rapporten fortsætter med at lambast agenturet for at forsøge at vildlede kongres og offentligheden for at nedbringe omfanget af skaden, hvoraf det fulde omfang, som Kommissionen siger "aldrig vil blive kendt".

Læs kommissions samlede rapport her.

$config[ads_kvadrat] not found