GAO: Cyberbeveiliging van Los Alamos National Lab ontbreekt

Cybersecurity inspanningen om een ​​toonaangevend nucleair laboratorium van de Amerikaanse nucleaire laboratorium geclassificeerde computernetwerk te blijven ontbreken, zelfs na een reeks van veiligheidsuitval, volgens een nieuw rapport van de Amerikaanse Government Accountability Office.

De Los Alamos National Laboratory, die heeft de afgelopen jaren te maken gehad met meerdere beveiligingsinbreuken, heeft nog steeds "aanzienlijke tekortkomingen … bij het beschermen van de vertrouwelijkheid, integriteit en beschikbaarheid van informatie die is opgeslagen op en verzonden via het geclassificeerde computernetwerk", zei de GAO in een vrijdag gepubliceerd rapport.

Het lab heeft kwetsbaarheden op verschillende "kritieke" gebieden, waaronder het identificeren en verifiëren van gebruikers, autoriseren van gebruikerstoegang, versleutelen van gerubriceerde informatie en onderhouden van beveiligde softwareconfiguraties, aldus het GAO-rapport.

[Meer informatie: hoe u malware van uw Windows-pc verwijdert]

"Een belangrijke reden voor de zwakke punten in de informatiebeveiliging die GAO ontdekte, was dat het laboratorium niet volledig informatie had geïmplementeerd beveiligingsprogramma om ervoor te zorgen dat de controles effectief werden vastgesteld en gehandhaafd, "aldus het rapport.

Het laboratorium heeft geen uitgebreide risicobeoordelingen uitgevoerd om te waarborgen dat onbevoegd gebruik wordt gebruikt, heeft het classificatieniveau van informatie die op het geclassificeerde netwerk is opgeslagen niet gemarkeerd. ontoereikende training voor gebruikers met beveiligingsverantwoordelijkheden, aldus het GAO-rapport.

In januari waren er berichten over de diefstal van drie computers vanuit het huis van een lab-medewerker in Santa Fe, New Mexico. Latere rapporten meldden dat er maar liefst 67 computers ontbraken in het lab.

In juli 2007 ging het Amerikaanse ministerie van Energie over tot het in orde maken van het lab voor een inbreuk in oktober 2006 waarin geclassificeerde gegevens aan het licht kwamen. Een contractmedewerker heeft illegaal honderden pagina's gegevens uit het lab gedownload en verwijderd met behulp van USB-thumbdrives.

Medio 2007 bekritiseerden Amerikaanse wetgevers het lab na rapporten dat verschillende ambtenaren daar onbeschermde e-mailnetwerken hadden gebruikt om zeer goed te delen gerubriceerde informatie.

Er waren andere beveiligingsproblemen in het laboratorium, waaronder in 2003 en 2004, toen het lab geen gerubriceerde verwijderbare elektronische media kon opnemen, zoals cd's en verwisselbare harde schijven.

Een woordvoerder van het lab deed dat niet stuur onmiddellijk een e-mail terug met het verzoek om commentaar op het GAO-rapport. De National Nuclear Security Administration (NNSA) van de DOE verklaarde dat het laboratorium vooruitgang heeft geboekt bij de cyberbeveiligingsinspanningen.

Veel van de tekortkomingen zijn verholpen, zei Michael Kane, associate administrator voor de NNSA, in een brief aan de GAO. In reactie op een DOE-conformiteitsorder die in 2007 is uitgegeven, "zijn of worden momenteel een aantal belangrijke technische problemen en problemen met beleidsimplementatie aangepakt", zegt Kane.

De DOE houdt toezicht op het lab, een multidisciplinaire onderzoeksinstelling die werkt aan strategische wetenschap namens de Amerikaanse nationale veiligheid. Het lab wordt gezamenlijk beheerd door verschillende groepen, waaronder NNSA en de University of California.