החמצת הזדמנויות מפורט לפני סוכנות כוח אדם גרזן

שיעורי תורה לרופאים -השררה במינוי רופא - חלק א' | שיעור 02 (יולי 2019).

Anonim

הגיע הזמן לטהר את האקר ממחשבי ממשלת ארה"ב.

לאחר שבחנו בחשאי את התנועות המקוונות של האקרים במשך חודשים, חששו הפקידים שהוא מתקרב יותר מדי למידע קריטי, ולכן הם פיתחו תוכנית, הנקראת "המפץ הגדול", כדי לגרש אותו.

הצרה היתה, עם כל תשומת הלב שלהם ממוקדים במקרה זה, הם החמיצו את האקר השני לחלוטין.

דו"ח הקונגרס מספק פרטים שלא פורטו בעבר ואת הכרונולוגיה מאחורי הקלעים של אחד cyberattacks הגרוע ביותר אי פעם על ארצות הברית. הוא מניח את החמצת הזדמנויות לפני הפריצה ב משרד של ניהול כוח אדם חשף אישורים, בדיקות רקע טביעות אצבע. חדירה זו - האשמה רחבה על המידע האישי של ממשלת סין, שנפגע מיותר מ -21 מיליון עובדים שוטפים, פדרליים לשעבר ופוטנציאליים; הובילו להתפטרותו של מנהל אופ"ם; וגרר זעם על שינוי הסברים על חומרתו.

הדו"ח של ועדת הכנסת על פיקוח ורפורמה ממשלתית תקף את סוכנות כוח האדם על אי-קבלת נתונים רגישים למרות אזהרות במשך שנים, כי היא חשופה לאקרים. הדו"ח הגיע למסקנה כי ניתן היה למנוע את הפריצה שהתגלתה בשנה שעברה, אם הסוכנות היתה מבססת את המצב הבסיסי, נדרשת בקרה ביטחונית והכירה בהפצה מוקדמת יותר, שהיא אכן עוסקת באויב מתוחכם ומתמשך.

"היו לנו ממש עשרות מיליוני אמריקנים שאת המידע שלהם נגנב על ידי שחקן זדוני בחו"ל, אבל זה היה ניתן למנוע לחלוטין", אמר יו"ר הוועדה, ג'ייסון צ'פץ, בראיון.

"עם כמה היגיינה בסיסית, כמה כלים טובים, מודעות וכמה כישרון, הם באמת יכלו למנוע זאת", אמר Chaffetz, R-Utah.

מנהלת המשחק של הסוכנות, בת קוברט, אמרה בהצהרה כי OPM חולק על חלק גדול מהדו"ח, אשר לדבריה "אינו משקף במלואו היכן נמצאת היום סוכנות זו". היא אמרה שהגרזן "סיפק זרז לשינוי מואץ בתוך הארגון שלנו", כולל שכירת מומחי cybersecurity חדשים וחיזוק הביטחון שלה.

ראש המועצה הדמוקרטית, אליהו קאמינגס ממרילנד, אמר כי הוא אינו יכול לתמוך בדו"ח בשל "מספר חסרונות מרכזיים". לדבריו, חלק מהביקורת לא הוגנת וכי הדו"ח לא התייחס כראוי לתפקידם של הקבלנים בתחום הביטחון הקיברנטי.

הממשלה גילתה את הפריצה הראשונה במארס 2014. צוות של מחלקת המולדת הבחינו זרמים חשודים של נתונים עוזבים את הרשת שלה בין 10 ל -10 בבוקר - המקבילה המקוונת של משאיות נעות גוררים משם ארונות תיוק המכילים מסמכים סודיים באמצע הלילה. מערכת התראה של אינשטיין לחדירה לפשע זיהתה את הגניבה.

"DHS התקשר אלינו והודיע ​​לנו, 'היי, אנחנו חושבים שזה רע'", אמר ג'ף וגנר, מנהל מחלקת אבטחת מידע של OPM, לפקידי החקירה.

במשך החודשים הבאים, משרד כוח האדם עבד עם ה- FBI, הסוכנות לביטחון לאומי ואחרים כדי לפקח על האקר כדי להבין טוב יותר את תנועותיו. גורמים רשמיים פיתחו תוכנית לגרש את ההאקר במאי 2014. מאמץ זה כלל איפוס חשבונות ניהול, בניית חשבונות חדשים עבור משתמשים שנפגעו ונטילת מערכות נפרדות לא מקוונות.

"הסיכון לבעוט בהם מוקדם מדי הגיע והסתלק, "אמר וגנר, "והסיכון נעשה עכשיו יותר מדי זמן, ולא רצינו להשאיר אותם בסביבה יותר ממה שהיה עלינו לעשות".

הבעיה לא נפתרה.

לא ידוע למומחים, פולש השני מתחזה כעובד של קבלן פדרלי הסתנן למערכת שבועות לפני "המפץ הגדול" ויצר דריסת רגל לא מזוהה. האקר הזה השתמש באישורים של הקבלן כדי להיכנס למערכת, להתקין תוכנות זדוניות וליצור דלת אחורית לרשת.

במהלך החודשים הבאים, האקר עבר ללא בדיקה דרך המערכת וגנב תיקונים רגישים של תיקי אבטחה ברקע, קובצי כוח אדם, ובסופו של דבר נתוני טביעת אצבע.

פריצה זו לא התגלתה עד אפריל 2015, כאשר עובד חוזה OPM עקבה אחר זרימת חומר גנוב בחזרה לכתובת אינטרנט שנרשמה לסטיב רוג'רס, האני האחר של קפטן אמריקה, המציין חשבון זיוף. עד אז, מידע רגיש על מיליוני עובדים אמריקנים נפגע.

הדו"ח גם תקלה במשרדי כוח האדם בשל אי-פריסה מהירה של כלי אבטחה מחברה חיצונית כדי לאתר קוד זדוני ואיומים אחרים. לאחר שהשתמשו, הכלי של Cylance Inc. מאירוויין, קליפורניה, "הדליק כמו עץ ​​חג מולד", המציין שהוא נמצא בתוכנה זדונית בכל המחשבים הפדרליים, כך צוטט בדו"ח סיילנס.

"יכול להיות שהם עשו טוב יותר?", אמר מייסד ומנכ"ל סיילנס, סטיוארט מקלאור, בראיון. "אבל ברגע שהם היו משוכנעים בהחלט שיש הפרה, הם לקחו את זה ברצינות רבה."

דו"ח הקונגרס אמר כי פקידי OPM הטעו את הציבור בנוגע להיקף ההפרה וגם אמרו כי שתי ההפרות אינן קשורות כאשר "נראה שהן מחוברות ואולי מתואמות".

"שני התוקפים היו שותפים לאותה מטרה, ניהלו את ההתקפות שלהם בצורה מתוחכמת בצורה דומה, ופגעו בעיתוי דומה", נכתב בדו"ח.

אף על פי שארה"ב חושדת שהגרזן היה מעשה של ריגול סיני, החקירה של בית-המשפט לא הלכה לפרטי פרטים על מי אחראי. זה מזכיר כי הנתונים הפרות שהתגלו באפריל 2015 היו ככל הנראה על ידי קבוצת "דיפ פנדה", אשר כבר קשור הצבא הסיני.

menu
menu