Kegagalan Cybersecurity: Komputer Divisi Domestik Mencoba Berbicara Dengan Rusia Say Inspektur Say
6 min read
Tiga tahun setelah peretas Tiongkok mencuri file izin keamanan dan informasi pribadi sensitif lainnya dari sekitar 22 juta karyawan federal AS, cybers berada di Departemen Dalam Negeri, yang menawarkan kantor Gedung Putih untuk Manajemen Personalia (OPM) yang masih dalam pencurian, tetap saja Tidak dapat mendeteksi “beberapa ancaman paling dasar” di jaringan komputer interior – termasuk malware yang secara aktif mencoba melakukan kontak dengan Rusia.
Dalam penyelidikan 16 bulan tentang kemampuan interior untuk menemukan dan menanggapi ancaman dunia maya, hakim kantor inspektur jenderal departemen (OIG) juga menemukan bahwa teknisi interior sama sekali tidak memiliki variasi cepat dari pertahanan wajib -pemerintah -di seluruh pemerintahan -di seluruh pemerintahan, di seluruh pemerintahan -di seluruh pemerintahan -di seluruh pemerintahan -di seluruh pemerintahan, di seluruh pemerintahan -di seluruh pemerintahan -di seluruh pemerintah, Langkah -langkah tidak mengambil OPM bencana, ia tidak menyelidiki upaya memblokir upaya intrusi dan meninggalkan komputer “berganda” di jaringan mereka “selama berbulan -bulan pada suatu waktu, menurut laporan OIG yang direkam ulang pada bulan Maret.
File izin keamanan yang sangat sensitif telah dipindahkan ke Departemen Pertahanan, tetapi laporan OIG mencatat bahwa:
● Data sensitif di dalam dapat diambil dari jaringan departemen “tanpa deteksi.”
● Log jaringan telah menunjukkan bahwa komputer di Survei Geologi AS, biro domestik, secara teratur mencoba berkomunikasi dengan komputer di Rusia. Pesan -pesan itu diblokir, tetapi “staf fasilitas USGS tidak menganalisis peringatan.”
● Perilaku berbahaya atau tidak pantas oleh pengguna jaringan – termasuk mengunduh pornografi dan video bajakan di situs Rusia dan Ukraina – belum diselidiki.
● Komputer yang terinfeksi malware digosok dan digunakan kembali sesegera mungkin – artinya sedikit atau tidak ada upaya dilakukan untuk menyelidiki tingkat dan sifat ancaman seperti itu terhadap jaringan yang lebih luas. Itu terjadi, kata tim OIG, dengan satu penyusup mereka menemukan diri mereka sendiri.
● Simulasi intrusi atau serangan ransomware yang dibuat oleh penguji
● Setelah peretasan OPM yang menghancurkan, ditemukan pada bulan April 2015, departemen bahkan tidak menerbitkan rencana sarjana pelajaran untuk stafnya berdasarkan bencana. Inspektur OIG melaporkan bahwa interior telah menyusun ‘rencana respons insiden’ bulan itu untuk menangani intrusi masa depan, tetapi ‘hanya menerbitkannya pada Agustus 2017’ -dua bulan setelah tim OIG menyelesaikan pekerjaan lapangan mereka yang panjang.
● Mengganggu, laporan itu juga mencatat bahwa tim keamanan cyber departemen tidak penting untuk daftar apa yang disebut “aset bernilai tinggi aset” yang disiapkan oleh kepala petugas informasi, “karena sifatnya yang sensitif.”
Dengan kata lain, orang -orang yang melindungi situs informasi paling penting dari interior belum diberitahu apa adanya.
Laporan tersebut mencatat bahwa aset tersebut termasuk “sistem TI, fasilitas, dan data yang sangat penting bagi lawan negara bangsa, seperti dinas militer dan intelijen asing.” Mereka juga sering mengandung “data sensitif atau mendukung kegiatan federal yang kritis-misi.”
Singkatnya, “tidak banyak yang telah dilakukan” setelah OPM -Hack yang menghancurkan, seorang pejabat di kantor Inspektur Jenderal mengatakan kepada Fox News. Dan untuk memperburuk masalah, pejabat OIG mengatakan: “Kemungkinan tes yang sama dengan lembaga (federal) lainnya akan menghasilkan hasil yang sama.”
Ketika anggota staf OIG menawarkan 23 rekomendasi untuk menentukan kesenjangan utama dalam pembelaan digital interior, para pejabat tinggi -dalam -artinya setuju -tetapi mengatakan beberapa koreksi terpenting akan bertahan sebanyak lima tahun karena anggaran kendala.
“Ini sama sekali tidak dapat diterima dan tidak masuk akal,” kata Jason Chaffetz, mantan kepala pengawasan dan reformasi pemerintah, yang mengeluarkan laporan mengejutkan pada tahun 2016 tentang pelanggaran keselamatan OPM sebelumnya. (Chaffetz telah meninggalkan Kongres dan sekarang menjadi kontributor Fox News.)
“Dengan satu perjalanan yang bagus ke Best Buy, kita bisa lebih baik,” tambahnya.
Seorang ahli keselamatan anak ayam yang dikonsultasikan oleh Fox News menyebut laporan itu “cukup memberatkan” dan bukti “kelalaian besar” dari petugas cuber top interior. Pakar memiliki pengetahuan dalam sistem informasi federal dan pengalaman dengan masalah keamanan nasional.
Pengabaian jangka panjang, inersia dan gangguan mengenai keamanan informasi di bagian domestik dan lain dari tanggal birokrasi federal dari pemerintahan Obama dan seterusnya. Tetapi sekarang mereka menghadirkan tantangan tajam bagi administrasi Trump, yang berusaha memaksakan agendanya sendiri untuk keamanan siber, bersama dengan program berkelanjutan untuk modernisasi manajemen yang digerakkan oleh teknologi informasi pada burokrasi federal shambolik.
Ini semakin rumit oleh upaya federal sebelumnya untuk memusatkan dan merasionalisasi birokrasi, termasuk penciptaan sejumlah ‘pusat bisnis bersama’ di seluruh pemerintahan.
Menurut situs web, pusat bisnis di interior – dan masih menawarkan layanan sumber daya manusia – dan masih menawarkan 150 lembaga federal.
Di sinilah server staf OPM berada. Meskipun OPM sendiri bertanggung jawab untuk menjaga keamanan servernya, menurut Laporan OIG, para peretas yang mencuri file staf dipindahkan melalui Kantor Lingkungan Manajemen Staf AS melalui koneksi yang dapat diandalkan ke pusat data departemen (domestik), yang beralih ke Sistem sumber daya manusia yang ditawarkan oleh departemen. “
“Dengan satu perjalanan yang bagus ke Best Buy, kita bisa lebih baik.”
Hipotek ‘lateral’ seperti itu di seluruh pemerintah yang disampaikan oleh pusat -pusat layanan adalah ‘tambang emas’ untuk peretas intelijen asing ketika meresap, menurut pakar keamanan dunia maya yang dikonsultasikan oleh Fox News.
Selain itu, basis data di Departemen Peretas Asing Domestik menawarkan perahu ekstra sensitif.
Sembilan biro interior mungkin terkenal karena mengelola taman nasional dan sumber -sumber tanah utama negara itu. Tetapi negara -negara federal dan perairan juga memproduksi sekitar 30 persen produksi minyak dan gas AS, dan Biro Daur Ulang Departemen adalah pemasok tenaga listrik terbesar kedua di negara itu. Survei Geologi AS memantau sumber daya air dan memanen data satelit secara global.
Sumber daya panas bumi, matahari dan angin juga terkonsentrasi pada negara -negara federal, dan departemen juga mengawasi layanan keselamatan dan lingkungan pengeboran asing.
Dalam perintah eksekutif yang dikeluarkan Mei lalu, Presiden Trump secara eksplisit menyatakan bahwa “cabang eksekutif terlalu lama sudah ketinggalan zaman dan sulit untuk mempertahankannya,” dan bahwa ‘kerentanan yang diketahui tetapi tidak sah adalah salah satu risiko keamanan dunia maya tertinggi oleh departemen dan lembaga eksekutif dan lembaga eksekutif tertinggi oleh departemen dan lembaga eksekutif tertinggi oleh departemen dan lembaga eksekutif tertinggi oleh departemen dan lembaga eksekutif tertinggi tertinggi . “
Kepala lembaga federal seharusnya mulai melaporkan ‘langkah -langkah manajemen risiko’ mereka untuk menangani masalah dalam 90 hari tanggal 11 Mei 2017, sementara evaluasi OIG Binneland masih berlangsung. Kerja lapangan pada laporan interior berakhir sebulan kemudian, pada bulan Juni.
Tanyakan tentang evaluasi yang tidak menyenangkan dari kerabat cyber interior, seorang pejabat senior di Kantor Manajemen dan Anggaran Gedung Putih, yang bertanggung jawab atas pembuat keamanan cyber administrasi, mengatakan kepada Fox News bahwa “kita semua mengakui bahwa ada kesenjangan di DOT -Gov is ”- kependekan dari domain digital pemerintah federal.
Tapi, dia menambahkan: ‘Kami menggunakan otoritas kami untuk mengelola dan menghilangkan kekurangan ini. Kami meletakkan banyak penanda ambisius dan berkata: Ini dia. “
Secara khusus, “kami laser fokus pada keamanan cyber,” katanya.
Imperatif diperkuat, kata pejabat itu dalam agenda manajemen presiden, sebuah dokumen yang dikeluarkan bulan lalu yang menunjukkan rencana jangka panjang yang ambisius untuk modernisasi pemerintah federal, dengan peningkatan teknologi informasi sebagai instrumen utama, yang ditetapkan, bersama dengan reorganisasi dan peningkatan tenaga kerja federal dan manajemennya – khususnya Angkatan kerja TI.
Kebutuhan uang untuk peningkatan teknis seharusnya berasal dari dana teknologi teknologi $ 500 juta yang dapat diperbarui. Selain itu, anggaran yang diusulkan Presiden untuk 2019 – yang hanya terjadi sejauh Kongres mengizinkan – berisi sekitar $ 80 miliar di dalamnya dan pengeluaran untuk keamanan cyber, tampaknya kenaikan 5,2 persen.
Meskipun rencana rias administrasi didorong dengan kuat dan secepat mungkin, agenda manajemen presiden juga memperingatkan bahwa “transformasi mendalam membutuhkan waktu dan tidak akan terjadi dalam satu atau dua tahun.”
Tekanan melakukan semua tugas yang ambisius seharusnya, antara lain, ‘peningkatan kinerja berkelanjutan’ melalui pemantauan hasil tanpa henti. Dalam keamanan cyber, ini mencakup ‘audit kinerja’ tahunan, yang dilakukan di bawah Undang -Undang Modernisasi Keamanan Informasi Federal dan dikenal sebagai FISMA Reports, bersama dengan laporan tahunan tentang akuisisi untuk teknologi informasi.
Pada tahun 2017, akun FISMA interior yang telah sangat digunakan pada berbagai lubang dalam membela domestik dalam berbagai departemennya, dan penilaian keseluruhan bahwa kekurangannya terlihat di semua bidang konseptual keamanan cyber. Skor departemen pada kartu laporan pengadaan teknologi turun dari B+ ke C pada tahun 2017.
Dalam istilah yang lebih pendek, administrasi menangkap harapannya untuk langkah agresif ke layanan berbasis cloud dan teknologi lain yang pertama kali menempatkan departemen pemerintah seperti domestik jauh dari pertahanan “perimeter” yang menunjukkan laporan OIG.
Strategi ini ditetapkan dalam laporan lain kepada Presiden, berakhir Federal -IT -Modernisasidikeluarkan pada bulan Desember.
Laporan Desember menggarisbawahi bahwa mencapai tujuannya akan membutuhkan perubahan aktif dalam pola pikir kepemimpinan agensi … Praktisi dan badan pengawas TI. “
Evaluasi cyberlings di interior adalah bukti bahwa pergeseran belum berlangsung.
