GAO: A Los Alamos National Lab's Cybersecurity hiányzik

-es szám szerint a cybersecurity-erőfeszítések a vezető amerikai nukleáris laboratórium titkos számítógépes hálózatának védelme érdekében még egy sor biztonsági korlát után is hiányoznak, az Egyesült Államok kormányzati elszámoltathatósági irodájának új jelentése szerint.

A Los Alamos Nemzeti Laboratórium az elmúlt években számos biztonsági sérülést szenvedett el, továbbra is "jelentős hiányosságokat … védi a titkosított számítógépes hálózaton tárolt és továbbított információk titkosságát, integritását és elérhetőségét" - jelentette ki a GAO a pénteken közzétett jelentésében. A laborban számos "kritikus" területen van a sebezhetőség, beleértve a felhasználók azonosítását és azonosítását, a felhasználói hozzáférés engedélyezését, a titkosított adatok titkosítását és a biztonságos szoftverkonfigurációk fenntartása, a GAO jelentés szerint

[További olvasnivalók: Hogyan távolítsuk el a rosszindulatú programokat Windows számítógépről]

"Az információbiztonság gyengeségeinek legfontosabb oka a GAO azonosítása volt, hogy a laboratórium nem hajtott végre teljes körűen információt biztonsági programot annak biztosítása érdekében, hogy az ellenőrzéseket ténylegesen megalapozzák és fenntartsák. "

A laboratórium nem végez átfogó kockázatértékelést az illetéktelen használat ellen, nem jelölte meg a minősített hálózatban tárolt információk minősítési szintjét, és a biztonsági feladatokkal küzdő felhasználók számára nem megfelelő képzés, a GAO jelentése szerint.

Januárban jelentették be, hogy három számítógépet loptak el egy laboratóriumi alkalmazott otthona Santa Fe-ban, New Mexico államban. Késõbbi beszámolók szerint a laboratóriumban több mint 67 számítógép hiányzott.

2007 júliusában az Egyesült Államok Energiaügyi Minisztériuma 2006 októberében megsemmisítette a laboratóriumot a klasszikus adatok feltüntetésével. A szerződéses munkatárs illegálisan letöltötte és eltávolította a laboratóriumi adatok több száz oldalát az USB pendrive-ok használatával.

Az amerikai törvényhozók szintén 2007 közepén kritizálták a laboratóriumot, miután bejelentették, hogy több tisztségviselő is használta a nem védett e-mail hálózatokat minősített információk.

Más biztonsági problémák voltak a laboratóriumban, beleértve a 2003-ban és 2004-ben történt eseteket is, amikor a laboratórium nem tudta figyelembe venni a klasszifikált eltávolítható elektronikus adathordozókat, például a kompakt lemezeket és a cserélhető merevlemezeket.

A labor szóvivője nem azonnal küldje vissza az e-mailt, amely megkereste a GAO-jelentést. A DOE Nemzeti Nukleáris Biztonsági Igazgatósága (NNSA), miközben azt állította, hogy általában egyetért a jelentéssel, elmondta, hogy a labor fejlődött a kiberbiztonsági erőfeszítésekben.

Számos hiányosságot kezeltek - mondta Michael Kane, NNSA, egy levelet a GAO. A 2007-ben kiadott DOE-megfelelőségi megrendelésre válaszul "számos kulcsfontosságú technikai kérdést és politikai végrehajtási problémát kezeltek vagy jelenleg foglalkoznak" - mondta Kane.

A DOE felügyeli a laboratóriumot, multidiszciplináris kutatóintézetet, amely stratégiai a tudomány az amerikai nemzetbiztonság érdekében. A laboratóriumot több csoport közösen működtetik, köztük az NNSA és a Kaliforniai Egyetem