Disruption - Day 2 - Part 1 (ENG)
Η έκθεση ακολουθεί μια σειρά ατυχημάτων ασφάλειας από κυβερνητικές υπηρεσίες των ΗΠΑ τα τελευταία χρόνια. Τον Μάρτιο του 2007, η Υπηρεσία Εσωτερικών Εισοδήματος των Η.Π.Α ανέφερε ότι 490 φορητοί υπολογιστές εξαφανίστηκαν ή είχαν κλαπεί σε περίοδο τριών ετών. Πολλοί από αυτούς τους φορητούς υπολογιστές περιείχαν προσωπικές πληροφορίες σχετικά με τους φορολογούμενους των ΗΠΑ, σύμφωνα με έκθεση του ελεγκτή του IRS.
Το Σεπτέμβριο του 2006, το Υπουργείο Εμπορίου των ΗΠΑ ανέφερε ότι 1.137 φορητοί υπολογιστές χάθηκαν ή κλαπίστηκαν από το 2001, ορισμένα προσωπικά δεδομένα. Άλλοι οργανισμοί των Η.Π.Α. ανέφεραν επίσης ελλιπή ή κλεμμένα φορητούς υπολογιστές
Το Μάιο του 2006, το Υπουργείο Υποθέσεων Βετεράνων ανέφερε ότι ένα φορητό υπολογιστή και σκληρό δίσκο που περιείχε προσωπικές πληροφορίες 26,5 εκατομμυρίων στρατιωτικών βετεράνων και των συζύγων τους κτήθηκε από το σπίτι ενός υπαλλήλου πρακτορείο. Οι υπεύθυνοι επιβολής του νόμου ανέκτησαν το υλικό και ο οργανισμός άρχισε να κρυπτογραφεί τους φορητούς υπολογιστές του αργότερα εκείνο το έτος.
Η έκθεση GAO επισημαίνει ότι αρκετοί νόμοι, συμπεριλαμβανομένου του FISMA του 2002, απαιτούν από τους οργανισμούς να προστατεύουν τα δεδομένα τους. Επιπλέον, το Γραφείο Διαχείρισης και Προϋπολογισμού του Λευκού Οίκου (ΟΜΒ) συνέστησε για πρώτη φορά το 2006, και στη συνέχεια απαίτησε τον Μάιο του 2007, ότι οι οργανισμοί κρυπτογραφούν όλα τα ευαίσθητα δεδομένα σε κινητούς υπολογιστές.
Όμως η εντολή OMB και η έκθεση GAO χάνουν σε μεγάλο βαθμό μεγαλύτερο η ανάγκη για ασφάλεια των πληροφοριών στην κυβέρνηση των ΗΠΑ, δήλωσε ο Phil Dunkelberger, Διευθύνων Σύμβουλος της PGP, πωλητής κρυπτογράφησης και άλλων προϊόντων ασφαλείας, σε συνέντευξη. Η κυβέρνηση των ΗΠΑ πρέπει να επικεντρωθεί σε μια ευρύτερη προσέγγιση της ασφάλειας στον κυβερνοχώρο, συμπεριλαμβανομένης της καλύτερης προστασίας των δεδομένων στα κυβερνητικά δίκτυα.
«Πότε πρόκειται να πάρουμε σοβαρά την προστασία των δεδομένων - κρυπτογράφηση με βάση το ρόλο και την πολιτική, όχι μόνο κρυπτογράφηση συσκευών; " αυτός είπε. "Μέχρι να είμαστε σοβαροί για τη στρατηγική άποψη των δεδομένων … δεν πρόκειται να έχουμε μεγάλο αντίκτυπο."
Ακόμη και αν οι φορητοί υπολογιστές είναι κρυπτογραφημένοι, η κυβέρνηση εξακολουθεί να αντιμετωπίζει προβλήματα ασφάλειας με αφαιρούμενα μέσα όπως οι δίσκοι αντίχειρων, αυτός πρόσθεσε. Και πολλά αμερικανικά πρακτορεία αντιμετωπίζουν προκλήσεις με το να βρουν χρόνο για να κρυπτογραφήσουν χιλιάδες φορητούς υπολογιστές και να διαχειριστούν κλειδιά κρυπτογράφησης όταν κρυπτογραφηθούν οι συσκευές.
Πολλές κυβερνητικές συσκευές μπορεί να είναι πολύ παλιές για να χρησιμοποιήσουν την πρόσφατη τεχνολογία κρυπτογράφησης και οι κυβερνητικοί εργάτες μπορεί να χρησιμοποιούν μη τυπικά συσκευές πρόσβασης σε ευαίσθητες πληροφορίες, πρόσθεσε ο Dunkelberger. Με όλα αυτά τα ζητήματα, ο Dunkelberger δήλωσε ότι δεν εκπλήσσεται από την έκθεση του GAO.
Η κυβέρνηση των ΗΠΑ έχει "πολύ καλά σχεδιασμένες εντολές για την εξασφάλιση δεδομένων και παρόλα αυτά, ο τρόπος που προχωρήσαμε είναι κάτι σαν πλάνη" Πρόσθεσε ο Dunkelberger. "Η ιδέα ότι μπορείτε να στείλετε μια εγκύκλιο από την ΟΜΒ και ξαφνικά, τα πάντα μαγικά διορθώνονται … είναι μια εντελώς λανθασμένη προσδοκία».
Δύο δημοκρατικά μέλη της Επιτροπής Εσωτερικής Ασφάλειας της Βουλής των Αντιπροσώπων των ΗΠΑ δήλωσαν ότι απογοητεύτηκαν από την κρυπτογράφηση της υπηρεσίας των ΗΠΑ προσπάθειες. Η επιτροπή ανακοίνωσε την έκθεση GAO αργά τη Δευτέρα.
"Η κρυπτογράφηση δεν είναι επιλογή, είναι μια εντολή", δήλωσε σε δήλωσή του ο εκπρόσωπος Μπένι Τόμσον, δημοκράτης του Μισισιπή και πρόεδρος της επιτροπής. "Δυστυχώς, δεν εκπλήσσομαι που παρά τις εντολές της OMB, η ομοσπονδιακή κυβέρνηση είναι μόνο το 30% του τρόπου εκεί. Η πραγματοποίηση των σωστών επενδύσεων στην ασφάλεια στον κυβερνοχώρο σήμερα θα μας κρατήσει μακριά από την πληρωμή ακριβά μακροπρόθεσμα." "υστερεί πολύ πίσω από τον ιδιωτικό τομέα" για την προστασία και την κρυπτογράφηση δεδομένων, πρόσθεσε σε μια δήλωση η εκπρόσωπος Zoe Lofgren, Δημοκρατικός της Καλιφόρνιας. "Ανησυχώ που η κυβέρνησή μας δεν κινείται αρκετά γρήγορα στις προσπάθειές της να διασφαλίσει τα συστήματα και τις διαδικασίες της", πρόσθεσε.
Το προηγούμενο έτος και ενάμιση χρόνο, πολλές αναφορές ειδήσεων και δικαστικές υποθέσεις αποκάλυψαν ότι ορισμένοι δικηγόροι των ΗΠΑ ισχυρίζονταν ότι δεν χρειάζονται πιθανή αιτία εγκλήματος για να εντοπίσουν άτομα που χρησιμοποιούν κινητά τηλέφωνα, λένε οι ομάδες στην καταγγελία τους. Σε ορισμένες περιπτώσεις, οι δικηγόροι των ΗΠΑ έχουν παρακάμψει δικαστικά παραγγελθέντα εντάλματα, ενώ οι φορείς επιβολής του νόμου λαμβάνουν "δεδομένα παρακολούθησης απευθείας από φορείς κινητής τηλεφωνίας χωρ
"Οι πληροφορίες που είναι τώρα στο δημόσιο τομέα υποδηλώνουν ότι η [DOJ] μπορεί να ασκεί μη εξουσιοδοτημένη και ενδεχομένως αντισυνταγματική παρακολούθηση ατόμων μέσω των κινητών τηλεφώνων τους", δήλωσε η ACLU και η EFF στην καταγγελία τους. "Οι πληροφορίες που σχετίζονται με τις διαδικασίες DOJ για την απόκτηση πληροφοριών παρακολούθησης σε πραγματικό χρόνο είναι ζωτικής σημασίας για την κατανόηση από τον πολίτη των κινδύνων ιδιωτικής ζωής ενός κινητού τηλεφώνου και γενικότερα της εκτεταμένης ά
Η Shell άρχισε να ειδοποιεί τους Αμερικανούς υπαλλήλους της για την παραβίαση των δεδομένων την Παρασκευή, σύμφωνα με τον Robin Lebovitz, εκπρόσωπο της Shell. η εταιρεία διαπίστωσε στις αρχές του περασμένου μήνα ότι κάποιος είχε χρησιμοποιήσει τα στοιχεία των υπαλλήλων της Shell για να καταθέσει ψευδή αξιώσεις αποζημίωσης ανεργίας με την Επιτροπή Εργατικού Δυναμικού του Τέξας (TWC). Μετά την έρευνα, η εταιρεία διαπίστωσε ότι ένας υπάλληλος ενός τρίτου συμβαλλόμενου είχε καταχραστεί πληροφορίες α
Ο κλέφτης χρησιμοποίησε αριθμούς Κοινωνικής Ασφάλισης των εργαζομένων για να καταθέσει τέσσερις ψευδείς αξιώσεις. Η Shell δεν ανέφερε τα στοιχεία που χρησιμοποιήθηκαν για οποιεσδήποτε άλλες απάτες, δήλωσε ο Lebovitz.
Το Γραφείο του Λευκού Οίκου χρειάζεται επειδή το Υπουργείο Εσωτερικής Ασφάλειας των ΗΠΑ δεν είναι εξοπλισμένο για να προστατεύσει την αμερικανική κυβέρνηση από επιθέσεις στον κυβερνοχώρο, σύμφωνα με την έκθεση της Επιτροπής για την Ασφάλεια στον κυβερνοχώρο του Κέντρου Στρατηγικών και Διεθνών Σπουδών (CSIS) για την 44η Προεδρία. Πολλά μέλη της επιτροπής "ένιωθαν ότι η αποχώρηση από οποιαδήποτε λειτουργία του κυβερνοχώρου στο DHS θα έπληττε την αποτυχία", σύμφωνα με την έκθεση.
Επιπλέον, η έκθεση απαιτεί νέους κυβερνητικούς κανονισμούς επικεντρωμένους στην προστασία των δικτύων των Η.Π.Α. Πολλοί από αυτούς τους κανονισμούς θα επικεντρωθούν στη βελτίωση των κυβερνητικών προσπαθειών για την προστασία της δικής τους υποδομής στον κυβερνοχώρο, αλλά απαιτούνται επίσης κανονισμοί για την ιδιωτική βιομηχανία, αναφέρει η έκθεση.