GAO: लॉस एलामोस नेशनल लैब की साइबर सुरक्षा विफलता

अमेरिकी सरकार के उत्तरदायित्व कार्यालय की एक नई रिपोर्ट के मुताबिक, एक प्रमुख अमेरिकी परमाणु प्रयोगशाला के वर्गीकृत कंप्यूटर नेटवर्क की सुरक्षा के लिए साइबर सुरक्षा प्रयासों की सुरक्षा की कमी की श्रृंखला के बाद भी कमी आई है।

लॉस एलामोस नेशनल लेबोरेटरी, जो जीएओ ने शुक्रवार को जारी एक रिपोर्ट में कहा, हाल के वर्षों में कई सुरक्षा उल्लंघनों का सामना करना पड़ा है, "गोपनीयता, अखंडता, और अपने वर्गीकृत कंप्यूटर नेटवर्क पर प्रसारित की गई जानकारी की उपलब्धता की सुरक्षा में" महत्वपूर्ण कमजोरियां हैं। "99

प्रयोगशाला में कई "महत्वपूर्ण" क्षेत्रों में भेद्यताएं हैं, जिनमें उपयोगकर्ताओं की पहचान और प्रमाणीकरण, उपयोगकर्ता पहुंच को अधिकृत करना, वर्गीकृत जानकारी एन्क्रिप्ट करना और सुरक्षित सॉफ़्टवेयर कॉन्फ़िगरेशन को बनाए रखना, GAO रिपोर्ट ने कहा।

[आगे पढ़ें: अपने विंडोज पीसी से मैलवेयर कैसे निकालें]

"सूचना सुरक्षा कमजोरियों के लिए एक महत्वपूर्ण कारण जीएओ की पहचान की गई थी कि प्रयोगशाला ने पूरी तरह से एक सूचना लागू नहीं की थी सुरक्षा कार्यक्रम यह सुनिश्चित करने के लिए कि नियंत्रण प्रभावी ढंग से स्थापित और बनाए रखा गया था। "99

प्रयोगशाला ने अनधिकृत उपयोग के खिलाफ सुनिश्चित करने के लिए व्यापक जोखिम आकलन नहीं किए हैं, अपने वर्गीकृत नेटवर्क पर संग्रहीत जानकारी के वर्गीकरण स्तर को चिह्नित नहीं किया है, और सुरक्षा जिम्मेदारियों वाले उपयोगकर्ताओं के लिए अपर्याप्त प्रशिक्षण, GAO रिपोर्ट ने कहा।

जनवरी में, सांता फे, न्यू मैक्सिको में एक प्रयोगशाला कर्मचारी के घर से तीन कंप्यूटरों की चोरी की रिपोर्टें थीं। बाद में रिपोर्टों में कहा गया कि प्रयोगशाला से 67 कंप्यूटर गायब थे।

जुलाई 2007 में, यू.एस. डिपार्टमेंट ऑफ एनर्जी ने अक्टूबर 2006 के उल्लंघन के लिए प्रयोगशाला को ठीक करने के लिए प्रेरित किया जो वर्गीकृत डेटा का खुलासा करता था। एक अनुबंध कार्यकर्ता ने यूएसबी थंब ड्राइव का उपयोग करके प्रयोगशाला से डेटा के सैकड़ों पृष्ठों को अवैध रूप से डाउनलोड और हटा दिया।

2007 के मध्य में, अमेरिकी सांसदों ने रिपोर्ट के बाद प्रयोगशाला की आलोचना की कि कई अधिकारियों ने असुरक्षित ई-मेल नेटवर्क का उपयोग अत्यधिक साझा करने के लिए किया है वर्गीकृत जानकारी।

प्रयोगशाला में अन्य सुरक्षा समस्याएं थीं, जिनमें 2003 और 2004 के उदाहरण शामिल थे जब प्रयोगशाला हटाए जाने योग्य इलेक्ट्रॉनिक मीडिया, जैसे कॉम्पैक्ट डिस्क और हटाने योग्य हार्ड ड्राइव के लिए जिम्मेदार नहीं थी।

एक प्रयोगशाला प्रवक्ता ने नहीं किया GAO रिपोर्ट पर टिप्पणी मांगने के लिए तत्काल एक ई-मेल वापस करें। डीओई के राष्ट्रीय परमाणु सुरक्षा प्रशासन (एनएनएसए) ने कहा कि यह आम तौर पर रिपोर्ट के साथ सहमत है, उन्होंने कहा कि प्रयोगशाला ने अपने साइबर सुरक्षा प्रयासों में प्रगति की है।

कई कमियों को संबोधित किया गया है, माइकल केन के सहयोगी प्रशासक ने कहा जीएनओ को लिखे एक पत्र में एनएनएसए। 2007 में जारी किए गए डीओई अनुपालन आदेश के जवाब में, "कई प्रमुख तकनीकी मुद्दों और नीति कार्यान्वयन चिंताओं को वर्तमान में संबोधित किया जा रहा है या वर्तमान में संबोधित किया जा रहा है।" 99

डीओई प्रयोगशाला की देखरेख करता है, एक बहुआयामी शोध संस्थान रणनीतिक पर काम कर रहा है अमेरिकी राष्ट्रीय सुरक्षा की तरफ से विज्ञान। प्रयोगशाला संयुक्त रूप से एनएनएसए और कैलिफ़ोर्निया विश्वविद्यालय समेत कई समूहों द्वारा संचालित की जाती है।