OPM違反:私たちは、私たちが支払うことに喜んでいるITセキュリティを

連邦政府のために現在働いているか、またはセキュリティのクリアランスを持っている人は、個人記録を盗まれた可能性があります。時代遅れのハードウェアとソフトウェアは、人事管理オフィス(OPM)が人事記録を盗まれた唯一の理由ではありませんでしたが、それは助けになりませんでした。

OPMのCIOであるドナ・シーモア氏は、この違反を調査したハウス聴聞会で、「レガシー・システムの中には、暗号化ができないものもあります」と述べています。彼女は正しい。

ハウス監督と政府改革委員会の議長であるジェイソン・チャフェッツ(Rユタ)代表は、「あなたは失敗した。完全に失敗した」とOPMの経営陣は言った。彼はまた、この事件は「わが国の歴史の中で最も壊滅的なサイバー攻撃かもしれない」と述べた。彼は続けた。「OPMのセキュリティ方針は、ドアや窓を開けずに盗まれることはないと思っていた。彼は正しい。

ChaffetzはOPMディレクターのKatherine ArchuletaとSeymourが解雇されることを望んでいます。間違いなく、誰かが解雇されるだろうが、誰がドアから追い出されるべきか?

もっと詳しく見てみましょう。 Archuletaは、「2014年2月、私は直ちに代理店の古いシステムのセキュリティの脆弱性を認識し、ネットワークとそのシステムの近代化とセキュリティを最重要課題の1つにしました。彼女はされているに違いない。この古い問題については何も新しいことはありません。

1980年代には、NASAとNaval Sea Systems Commandのシステム管理者、ネットワーク管理者、プログラマーとして働いていましたが、私たちはまだ60年代から70年代のギアを使用していました。たとえば、80年代半ばにNASA Shuttleのデータ通信を管理するのを手伝ったとき、私が監視した1つのバックアップ接続は、バミューダ追跡ステーションへの1950年代のテレックス110ボー線でした。それはいつもチェックアウトされましたが、私たちはミッションでそれを使う必要がなかった神に感謝します。

その理由は、アンティーク装備で安全だと感じたからではありません。私たちはしませんでした。 NASAまたはDoDのIT部門では、設備投資(CAPEX)の資金調達に恵まれたことはありませんでした。それは今日のケースです。

2011年、OPMのFDCCI(Federal Data Center Consolidation Initiative)は、1990年代半ばにOPMデータセンターの最新の更新が行われたことを確認しました。言い換えれば、Windows 95は、OPMのメインフレームが最後にスルーオーバーホールされたときに、新しい新しいデスクトップでした。

ご想像通りに、2011年にOPMは「OPMの多くのクリティカルなアプリケーションは従来のプラットフォームでホストされており、長年に渡って再構築されていませんでした。統合の時間とコストを削減できます。

どうして? OPMのIT部門は「歴史的に、特に営業面で資金不足に陥っていたため、後にROIがプラスになっても、統合プロジェクトへの投資が困難になっています。

OPM報告書は、組織がその問題をよく認識していたことを示しています。先を見て、代理店は現代の仮想化されたクラウドベースのシステムに移行することを望んでいましたが、十分に資金を供給されたことはありませんでした。

OPMが2014年3月にハッキングされたあと、この成功した攻撃は最初ではありませんでした。シーモアは「昔ながらの技術が私たちを少し助けてくれたかもしれません」今回はしませんでした。あいまいさによるセキュリティは決して長く働かない。

今年は早送り。 OPMの2016年の予算要請で、それは3200万ドルを要求した。 Archuleta氏は次のように書いています。「これらの資金のほとんどは、ITネットワークのインフラストラクチャとセキュリティにおける投資に向けられています」 – 機密データの所有者 – 3200万人の連邦従業員と退職者の個人情報を含む – OPMは現代的で堅牢なサイバーセキュリティ制御。

ransomware攻撃のコスト:今年は10億ドル、ChromeはHTTP接続を安全ではないとラベル付け開始、Hyperledgerプロジェクトはギャングバスターのように成長している;今、あなたはその道で何かを破壊するUSB​​スティックを買うことができる

明らかに、OPMは長年の機器とソフトウェアに依存しているため、手に重大な問題があることを知っていました。彼らは時代遅れのITインフラストラクチャがハッカーにとってより脆弱になることを知っていました。そして、彼らは答えが何であるかを知っていました。議会にそれを支払わせることができなかったのはあまりにも悪いことです。

党派政治に長年没していた議会は、まったく機能することがほとんどできていない。例えば、議会は今年初めに国土安全保障省を稼働させていた。

OPMのハックの背後にある本当の犯人はArchuletaとSeymourではありません。実際の責任は、2013年の予算隔離で示したように、重要な政府のニーズに対して合理的な予算を拒否する議会に落ちるはずです。

十分な資金がなければ、OPMは石のナイフと熊の皮を使ってそのシステムを保護しようとしたかもしれない。 Spock氏が技術の奇跡をスタートックで技術を使って陳腐化させてしまったのは、OPMのITスタッフが実際にそれを実現できるとは考えていないからです。

Fedsのサイバーセキュリティの悩みは、レガシーシステムでは全然責められることはありません; OPM違反の後、SnowdenとManningはほんの始まりに過ぎず、Hackersはすべての米国連邦職員

革新、?M2M市場がブラジルに戻ってくる、セキュリティー、FBIがCrackasのメンバーを逮捕米政府関係者のハッキングに対する態度、セキュリティ、Wordpressは重要なセキュリティホールを修正するために今更新するようユーザーに促す、セキュリティー、ホワイトハウスは連邦最高責任者情報セキュリティ責任者

 ストーリー

M2M市場はブラジルに戻ってくる

FBIは、米国の政府関係者をハッキングしたとの態度で、Crackasのメンバーを逮捕した

WordPressは、重要なセキュリティホールを修正するために今アップデートするようユーザに促す

ホワイトハウス、連邦最高情報セキュリティ責任者を任命