ГАО: кибербезопасность Национальной лаборатории Лос-Аламоса не хватает

Усилия кибербезопасности по защите секретной компьютерной сети американской ядерной лаборатории по-прежнему не хватает даже после серии провалов в области безопасности, согласно новому отчету Отдела подотчетности правительства США.

Национальная лаборатория Лос-Аламоса, которая в последние годы испытывает многочисленные нарушения безопасности, по-прежнему имеет «значительные недостатки … в защите конфиденциальности, целостности и доступности информации, хранящейся и передаваемой по ее секретной компьютерной сети», - говорится в опубликованном в пятницу сообщении GAO.

Лаборатория имеет уязвимости в нескольких «критических» областях, включая идентификацию и аутентификацию пользователей, авторизацию доступа пользователей, шифрование секретной информации и поддерживая защищенные конфигурации программного обеспечения, говорится в сообщении GAO.

[Дополнительная информация: Как удалить вредоносное ПО с вашего ПК с Windows]

«Основной причиной слабых мест в информационной безопасности, обнаруженных GAO, было то, что лаборатория не полностью реализовала информацию чтобы гарантировать, что элементы управления были эффективно созданы и поддерживаются », - говорится в докладе.

Лаборатория не проводила комплексных оценок рисков для обеспечения безопасности от несанкционированного использования, не отметила уровень классификации информации, хранящейся в ее секретной сети, и неадекватная подготовка пользователей, ответственных за безопасность, говорится в докладе GAO.

В январе появились сообщения о краже трех компьютеров из дома сотрудника лаборатории в Санта-Фе, штат Нью-Мексико. Позже в отчетах говорилось, что в лаборатории отсутствовало 67 компьютеров.

В июле 2007 года министерство энергетики США перешло к штрафу в лаборатории за нарушение в октябре 2006 года, которое выявило секретные данные. Контрактный работник незаконно загрузил и удалил сотни страниц данных из лаборатории с помощью флэш-накопителей USB.

Также в середине 2007 года законодатели США критиковали лабораторию после сообщений о том, что некоторые официальные лица использовали незащищенные сети электронной почты для обмена мнениями секретная информация.

В лаборатории были другие проблемы с безопасностью, включая случаи в 2003 и 2004 годах, когда лаборатория не могла учитывать классифицированные съемные электронные носители, такие как компакт-диски и съемные жесткие диски.

Представитель лаборатории не немедленно верните комментарий по электронной почте, содержащийся в отчете GAO. Национальное агентство ядерной безопасности Министерства энергетики США (NNSA), в то время как заявило, что оно в целом согласуется с данным докладом, говорит, что лаборатория добилась прогресса в своих усилиях по кибербезопасности.

Многие из недостатков были рассмотрены, сказал Майкл Кейн, помощник администратора NNSA, в письме в ГАО. В ответ на постановление о соблюдении требований Министерства энергетики США, выпущенное в 2007 году, «в настоящее время рассматривается или в настоящее время рассматривается ряд ключевых технических проблем и проблем, связанных с реализацией политики», - сказал Кейн.

Министерство энергетики осуществляет надзор за лабораторией, многопрофильным исследовательским учреждением, работающим по стратегическим науки от имени национальной безопасности США. Лаборатория совместно управляется несколькими группами, включая NNSA и Калифорнийский университет.