Po celoročnom vyšetrovaní Domový dozorný výbor rozhodol, že masívne narušenie údajov vo vládnej agentúre v roku 2015 by mohlo mať dlhotrvajúce a vážne bezpečnostné dôsledky pre Spojené štáty - a mohlo by to ľahko zabrániť.
Úrad pre personálny manažment USA alebo OPM spravuje väčšinu zamestnancov federálnej vlády, počnúc susedmi Poštoví pracovníci až po riaditeľa FBI. V rokoch 2014 a 2015 dva počítačové útoky, o ktorých sa domnievali, že boli spáchané čínskou vládou, ohrozili „vysoko osobné, vysoko citlivé“ osobné údaje 22 miliónov štátnych zamestnancov.
Je to obrovský problém, pretože OPM má na starosti previerky podkladov pre väčšinu vládnych zamestnancov. Pre zamestnancov, ktorých pracovné miesta vyžadujú vysoké zabezpečenie, musí OPM vedieť, či je v ich histórii niečo, čo by ich mohlo použiť na vydieranie. Je to zlá správa, ak má zahraničná moc takmer neobmedzený prístup ku všetkým týmto citlivým informáciám na jednom jednoduchom mieste.
Joel Brenner, bývalý senior poradca NSA, povedal komisii, že kompromitované údaje sú „zlatou baňou pre zahraničnú spravodajskú službu“.
"Toto nie je koniec americkej ľudskej inteligencie, ale je to významný úder," pokračoval.
Správa komisie dospela k záveru, že porušenie „ohrozilo našu národnú bezpečnosť na viac ako jednu generáciu“ a je to úplne chyba spoločnosti OPM.
Kybernetická bezpečnosť OPM bola veľmi laxná, pretože pre svojich zamestnancov ani neimplementovala viacfaktorovú autentifikáciu. Tieto nedostatky sa dostali do vedenia agentúry, ale komisia tvrdí, že „nedodržiavali opakované odporúčania“.
„Ak by OPM implementoval základné, vyžadoval bezpečnostné kontroly a urýchlene vyvinul najmodernejšie bezpečnostné nástroje, keď sa prvýkrát naučili hackerov zacieliť na citlivé údaje, mohli by výrazne oddialiť, potenciálne zabrániť alebo výrazne znížiť krádež,“ uvádza sa v správe.
Správa pokračuje v tom, že chváli agentúru za pokus zavádzať kongres a širokú verejnosť, aby zľahčili rozsah škôd, v plnom rozsahu ktorých komisia hovorí: „nikdy sa to naozaj nepozná“.
Prečítajte si úplnú správu komisie.
Obama sa pokúša spojiť národné a súkromné obavy o kybernetickú bezpečnosť
"Práve teraz nie sme takí dobre organizovaní, ako potrebujeme, aby sme sa uistili, že riešime všetky tieto hrozby." Bol to prezident Barack Obama z Oválnej kancelárie v stredu, keď oznámil, že dvaja spolupredsedovia komisie poverení vypracovaním odporúčaní na riešenie stavu kybernetickej bezpečnosti národa. On ...
TP-Link routery Forgets na registráciu 2 kľúčových doménových mien, ponechávajúc používateľov otvorených pre vírusy
Všetci sme museli riešiť problémy s inštaláciou domácej wifi siete v určitom bode, ale teraz je tu možnosť, že vaše zariadenie by mohlo chytiť vírus skôr, ako je sieť dokonca nastavená. Chyba v už frustrujúcom procese je vďaka jednému z najväčších predajcov wifi prístupových bodov, TP-Link, ktorý sa nepodarilo obnoviť ...
Ministerstvo spravodlivosti vyšetruje DNC Hack ako národné bezpečnostné porušenie
Bolo to už viac ako týždeň, odkedy hackeri získali prístup k takmer každému špinavému tajomstvu Demokratickej strany. E-maily boli ukradnuté z DNC, analytický server Clintonovej kampane bol vystavený po dobu piatich dní, pričom celý fond fundraisingovej kampane Výboru pre demokratický kongres bol vystavený. Teraz ...