โครงสร้างพื้นฐานด้านไอทีที่ล้าสมัยของ OPM เปิดประตูสู่การละเมิดข้อมูลจำนวนมหาศาล

โครงสร้างพื้นฐานด้านไอทีที่ล้าสมัยของ OPM เปิดประตูสู่การละเมิดข้อมูลจำนวนมหาศาล

 หมายเลขประกันสังคมของพนักงานรัฐบาลกลางในปัจจุบันและอดีตหลายล้านคนไม่ได้เข้ารหัสเมื่อแฮ็กเกอร์ขโมยข้อมูลจากสำนักงานบริหารงานบุคคKatherine Archuleta ผู้อำนวยการ OPM ซึ่งถูกตั้งคำถามอย่างเข้มข้นจากพรรครีพับลิกันและพรรคเดโมแครต บอกกับสมาชิก House Oversight และคณะกรรมการปฏิรูปรัฐบาลเมื่อวันที่ 16 มิถุนายนว่าโครงสร้างพื้นฐานด้านไอทีของหน่วยงานไม่จำเป็นต้อง

รองรับเทคโนโลยีการเข้ารหัสที่ทันสมัย

แต่ Andy Ozment ผู้ช่วยเลขานุการของ Homeland Security Department ใน Office of Cybersecurity and Communications ใน National Program Preparedness Directorate กล่าวว่า มันอาจจะไม่สำคัญ

“หากฝ่ายตรงข้ามมีข้อมูลประจำตัวของผู้ใช้ในเครือข่าย พวกเขาสามารถเข้าถึงข้อมูลได้ แม้ว่าข้อมูลนั้นจะถูกเข้ารหัส เช่นเดียวกับที่ผู้ใช้บนเครือข่ายต้องเข้าถึงข้อมูล” Ozment กล่าวเมื่อวันอังคาร “ที่เกิดขึ้นในกรณีนี้ การเข้ารหัสในกรณีนี้จะไม่ป้องกันข้อมูลนี้”

        ข้อมูลเชิงลึกโดย Carahsoft: เอเจนซีจะบรรลุประสบการณ์ลูกค้าที่ยอดเยี่ยมด้วยความปลอดภัยทางไซเบอร์ที่ได้รับการปรับปรุงได้อย่างไร ในระหว่างการสัมมนาผ่านเว็บสุดพิเศษนี้ Jason Miller ผู้ดำเนินรายการจะหารือเกี่ยวกับการเปลี่ยนแปลงสู่ระบบคลาวด์และกลยุทธ์การจัดการข้อมูลประจำตัวและการเข้าถึงกับหน่วยงานและผู้นำในอุตสาหกรรม

ข้อเท็จจริงที่ว่าหมายเลขประกันสังคมของพนักงานรัฐบาลกลางทั้งในปัจจุบันและในอดีตหลายล้านคน

ไม่ได้ถูกเข้ารหัส เป็นหนึ่งในรายละเอียดใหม่ไม่กี่อย่างที่เปิดเผยเกี่ยวกับการละเมิดข้อมูล

Archuleta, Ozment และเจ้าหน้าที่สาขาผู้บริหารคนอื่น ๆ ชะลอคำถามส่วนใหญ่ที่พนักงาน สหภาพแรงงาน และฝ่ายนิติบัญญัติต้องการคำตอบจนกว่าจะมีการรับฟังความคิดเห็นสาธารณะ เมื่อคณะกรรมการกำลังจัดการบรรยายสรุปโดยมีพยานคนเดียวกันและสมาชิกในชุมชนข่าวกรอง

ตัวแทน Stephen Lynch (D-Mass.) เป็นผู้ดึงคำตอบการเข้ารหัส SSN จากฟันของแผงควบคุมซึ่งคนอื่นล้มเหลว

แต่ถึงกระนั้นคำตอบก็แทบไม่ทำให้ลินช์รู้สึกดีกับสิ่งที่ OPM และคนอื่นๆ มอบให้

“นี่เป็นหนึ่งในการพิจารณาคดีที่ฉันคิดว่าฉันจะรู้น้อยกว่าตอนที่ฉันเดินเข้าไปเพราะความยุ่งเหยิงและการเต้นรำรอบตัวที่เราทุกคนทำที่นี่” เขากล่าว “ตามความเป็นจริงแล้ว ฉันหวังว่าคุณจะมีพลังและทำงานหนักพอๆ กับการรักษาข้อมูลให้พ้นจากเงื้อมมือของแฮ็กเกอร์ เหมือนกับที่คุณรักษาข้อมูลให้พ้นจากมือของสภาคองเกรสและพนักงานของรัฐบาลกลาง มันเป็นเรื่องน่าขัน คุณกำลังทำผลงานได้อย่างยอดเยี่ยมในการขัดขวางเรา แต่แฮ็กเกอร์ก็ไม่มากนัก”

ผู้นำคนใหม่เรียกร้อง

ฝ่ายนิติบัญญัติเสนอรายละเอียดใหม่เล็กน้อยเกี่ยวกับสิ่งที่พวกเขาเรียนรู้ ยกเว้นว่าประธานคณะกรรมการ Jason Chaffetz (R-Utah) ออกมาจากการบรรยายสรุปและพูดกับสื่อสั้น ๆ โดยเรียกร้องให้ Katherine Archuleta และหัวหน้าเจ้าหน้าที่ข้อมูล OPM Donna Seymour ลาออก

“สองคนนั้นมีโอกาสที่จะแก้ไขเรือ พวกเขาได้รับคำแนะนำที่ดีเป็นเวลาหลายปี แต่ก็ไม่สำเร็จ ควรมีผลที่ตามมา” ชาเฟตซ์บอกกับ National Journal “หากเราต้องการผลลัพธ์ที่แตกต่างออกไป เราจะต้องมีคนที่แตกต่างกัน ฉันคิดว่าถึงเวลาแล้วที่พวกเขาจะลาออก และถ้าพวกเขาไม่ทำเช่นนั้น ฉันคิดว่าประธานาธิบดีควรไล่พวกเขาออก”

        อ่านเพิ่มเติม: สภาคองเกรส

นอกจากแชฟเฟตซ์แล้ว ตัวแทน Ted Lieu (D-Calif.) ยังเรียกร้องให้ใครสักคนก้าวไปข้างหน้าและรับผิดชอบ

“เป็นที่แน่ชัดสำหรับฉันว่าหน่วยงานของรัฐบาลกลางหลายแห่งของเราขาดความสามารถทางเทคโนโลยีในระดับสูง” Lieu ซึ่งเป็นเอกวิทยาการคอมพิวเตอร์กล่าว “เรามีการละเมิดระบบข้อมูลของรัฐบาลกลางมากกว่า 10 ครั้งในปีที่แล้ว มีปัญหาเรื่องวัฒนธรรม มีปัญหาผู้นำพลเรือนไม่เข้าใจว่าเรากำลังอยู่ในสงครามไซเบอร์ ทุกวันเราถูกโจมตีทั้งภาครัฐและเอกชน กองทัพสหรัฐฯ เข้าใจดี นั่นคือเหตุผลที่พวกเขายืนหยัดในกองบัญชาการไซเบอร์ของสหรัฐฯ ทั้งหมด จนกว่าผู้นำพลเรือนของเราจะเข้าใจถึงความสำคัญของปัญหานี้ เราจะดำเนินการฝ่าฝืนต่อไป”

เขากล่าวว่าความล้มเหลวของการไม่เข้ารหัส SSN เป็นตัวอย่างของปัญหาด้านวัฒนธรรมและความเป็นผู้นำที่ไม่ดี

“เมื่อคุณมีปัญหาด้านวัฒนธรรมเหมือนที่เราเคยมีที่นี่ ในอดีตเมื่อหน่วยงานต่าง ๆ มีปัญหานี้ ผู้นำลาออกหรือถูกไล่ออก” เขากล่าว พร้อมชี้ให้เห็นถึงการเปลี่ยนแปลงที่กรมกิจการทหารผ่านศึก สำนักงานปราบปรามยาเสพติด และหน่วยสืบราชการลับ บริการเป็นตัวอย่างล่าสุด “เราในฐานะรัฐบาลทำเช่นนั้นด้วยเหตุผลสองประการ หนึ่งคือการส่งสัญญาณว่าสถานะที่เป็นอยู่ไม่เป็นที่ยอมรับ เราไม่สามารถมีทัศนคติเช่นนี้ต่อไปได้หากเราแก้ตัวครั้งแล้วครั้งเล่า วันนี้ฉันได้ยินประจักษ์พยานมากมาย แต่คำเดียวที่ฉันไม่เคยได้ยินเลยคือ ‘ขอโทษ’ เมื่อใดที่ OPM จะขอโทษพนักงานของรัฐบาลกลางกว่า 4 ล้านคนที่ข้อมูลส่วนตัวของพวกเขาถูกบุกรุก อีกเหตุผลหนึ่งคือเราต้องการผู้นำที่มีความสามารถ วันนี้ผมกำลังมองหาคนดีสักกี่คนที่จะก้าวออกมารับผิดชอบและลาออกเพื่อประโยชน์ของชาติ ”

Credit : สล็อตเว็บตรง