GAO: La sicurezza informatica dei laboratori nazionali di Los Alamos Mancanza

Gli sforzi di sicurezza informatica per proteggere una rete di computer riservata dei principali laboratori nucleari degli Stati Uniti rimangono carenti anche dopo una serie di interruzioni della sicurezza, secondo un nuovo rapporto dell'Ufficio di responsabilità del governo degli Stati Uniti.

Il laboratorio nazionale di Los Alamos, che Negli ultimi anni ha subito numerose violazioni della sicurezza, continua ad avere "punti deboli significativi … nel proteggere la riservatezza, l'integrità e la disponibilità delle informazioni archiviate e trasmesse sulla sua rete di computer classificati", ha detto il GAO in un rapporto pubblicato venerdì.

Il laboratorio presenta vulnerabilità in diverse aree "critiche", tra cui l'identificazione e l'autenticazione degli utenti, l'autorizzazione dell'accesso degli utenti, la crittografia delle informazioni classificate e mantenendo la sicurezza delle configurazioni software, il rapporto GAO ha detto.

[Ulteriori letture: Come rimuovere il malware dal PC Windows]

"Un motivo chiave per le debolezze della sicurezza delle informazioni identificate dal GAO era che il laboratorio non aveva completamente implementato un'informazione programma di sicurezza per garantire che i controlli siano effettivamente stabiliti e mantenuti ", afferma il rapporto.

Il laboratorio non ha condotto valutazioni complete del rischio per garantire l'uso non autorizzato, non ha segnato il livello di classificazione delle informazioni memorizzate sulla sua rete Una formazione inadeguata per gli utenti con responsabilità di sicurezza, ha detto il rapporto GAO.

A gennaio, ci sono state segnalazioni del furto di tre computer da una casa di un dipendente di laboratorio a Santa Fe, nel New Mexico. Rapporti successivi hanno detto che mancavano dal laboratorio fino a 67 computer.

Nel luglio 2007, il Dipartimento per l'energia degli Stati Uniti si è trasferito nel laboratorio per una violazione dell'ottobre 2006 che riportava i dati riservati. Un contraente ha scaricato e rimosso illegalmente centinaia di pagine di dati dal laboratorio utilizzando chiavette USB.

Sempre a metà del 2007, i legislatori statunitensi hanno criticato il laboratorio dopo aver riferito che diversi funzionari avevano utilizzato reti di posta elettronica non protette per condividere informazioni classificate.

Ci sono stati altri problemi di sicurezza in laboratorio, comprese le istanze nel 2003 e nel 2004, quando il laboratorio non poteva tenere conto dei supporti elettronici rimovibili classificati, come compact disc e dischi rigidi rimovibili.

Un portavoce del laboratorio non restituire immediatamente un'e-mail per ottenere un commento sul report GAO. L'Amministrazione nazionale per la sicurezza nucleare (NNSA) del DOE, pur affermando che concorda generalmente con il rapporto, ha detto che il laboratorio ha compiuto progressi nei suoi sforzi di sicurezza informatica.

Molte delle carenze sono state affrontate, ha dichiarato Michael Kane, amministratore associato per il NNSA, in una lettera al GAO. In risposta a un ordine di conformità DOE emesso nel 2007, "una serie di questioni tecniche chiave e preoccupazioni relative all'attuazione delle politiche sono state o sono attualmente trattate", ha detto Kane.

Il DOE sovrintende al laboratorio, un istituto di ricerca multidisciplinare che lavora su aspetti strategici scienza per conto della sicurezza nazionale degli Stati Uniti. Il laboratorio è gestito congiuntamente da diversi gruppi, tra cui NNSA e l'Università della California.