GAO: Cybersecurity ng Los Alamos National Lab

The Los Alamos National Laboratory, na ay nagdusa ng maraming mga breaches ng seguridad sa mga nakaraang taon, patuloy na magkaroon ng "makabuluhang kahinaan … sa pagprotekta ng pagiging kompidensyal, integridad, at pagkakaroon ng impormasyon na naka-imbak sa at ipinadala sa ibabaw nito classified computer network," sinabi GAO sa isang ulat na inilabas Biyernes. Ang lab ay may mga kahinaan sa ilang "kritikal" na lugar, kabilang ang pagkilala at pagpapatunay ng mga gumagamit, pagpapahintulot sa pag-access ng gumagamit, pag-encrypt ng inuri na impormasyon at pagpapanatili ng mga secure na kumpigurasyon ng software, sinabi ng ulat ng GAO.

[Karagdagang pagbabasa: Paano tanggalin ang malware mula sa iyong Windows PC]

"Ang isang pangunahing dahilan para sa mga kahinaan sa seguridad ng impormasyon na kinilala ng GAO ay ang laboratoryo ay hindi ganap na ipinatupad ang isang impormasyon ang programa ng seguridad upang matiyak na ang mga kontrol ay epektibo na itinatag at pinananatili, "sinabi ng ulat.

Ang lab ay hindi nagsasagawa ng mga kumpletong pagtatasa ng panganib upang matiyak ang hindi awtorisadong paggamit, hindi minarkahan ang antas ng pag-uuri ng impormasyong nakaimbak sa network nito, at Hindi sapat ang pagsasanay para sa mga gumagamit na may mga responsibilidad sa seguridad, sinabi ng ulat ng GAO.

Noong Enero, may mga ulat ng pagnanakaw ng tatlong mga computer mula sa bahay ng empleyado ng laboratoryo sa Santa Fe, New Mexico. Ang mga ulat sa ibang pagkakataon ay nagsabi na ang 67 na mga computer ay nawawala mula sa lab.

Noong Hulyo 2007, inilipat ng Department of Energy ng Estados Unidos ang lab para sa isang paglabag noong Oktubre 2006 na nakalantad na data. Ang isang manggagawa sa kontrata ilegal na nag-download at nag-alis ng daan-daang mga pahina ng data mula sa lab na gumagamit ng USB thumb drive.

Gayundin noong kalagitnaan ng 2007, binatikos ng mga lawmaker ng US ang lab pagkatapos ng mga ulat na may ilang opisyal na nagkaroon ng walang proteksyon na mga network ng e-mail upang ibahagi ang mataas

May mga iba pang mga problema sa seguridad sa lab, kabilang ang mga pagkakataon noong 2003 at 2004 kapag ang lab ay hindi maaaring account para sa naiuri na naaalis na elektronikong media, tulad ng mga compact disc at removable hard drive.

Ang isang tagapagsalita ng lab ay hindi agad na ibalik ang isang e-mail na naghahanap ng komento sa ulat ng GAO. Ang National Nuclear Security Administration ng DOE (NNSA), habang sinasabi nito sa pangkalahatan ay sumang-ayon sa ulat, sinabi ng lab na ginawa ng pag-unlad sa cybersecurity na pagsisikap.

Marami sa mga pagkukulang ang natugunan, sinabi Michael Kane, associate administrator para sa NNSA, sa isang liham sa GAO. Bilang tugon sa isang order ng pagsunod sa DOE na inisyu noong 2007, "ang isang bilang ng mga pangunahing teknikal na isyu at mga patakaran sa pagpapatupad ng mga alalahanin ay o kasalukuyang ina-address," sabi ni Kane.

Ang DOE ang nangangasiwa sa lab, isang multidisciplinary research institution na nagtatrabaho sa strategic agham sa ngalan ng pambansang seguridad ng US. Ang lab ay magkasamang pinamamahalaan ng maraming grupo, kabilang ang NNSA at ang University of California.