Комитет: нарушение данных OPM нанесло ущерб национальной безопасности для «поколения»

После годичного расследования Комитет по надзору за палатами постановил, что массовое нарушение данных в правительственном агентстве в 2015 году могло иметь долгосрочные и серьезные последствия для безопасности Соединенных Штатов - и его можно было легко предотвратить.

Управление кадров США, или OPM, управляет большинством сотрудников федерального правительства, от местных работников почтовой службы до директора ФБР. В 2014 и 2015 годах два кибератаки, предположительно совершенные китайским правительством, скомпрометировали «очень личные, очень чувствительные» личные данные 22 миллионов государственных служащих.

Это серьезная проблема, потому что OPM отвечает за проверку данных для большинства государственных служащих. Для сотрудников, чья работа требует разрешения высокого уровня безопасности, OPM должен знать, есть ли в их истории что-либо, что могло бы быть использовано для их шантажа. Это плохая новость, если иностранная держава имеет практически неограниченный доступ ко всей этой важной информации в одном легком месте.

Джоэл Бреннер, бывший старший советник АНБ, сказал комиссии, что скомпрометированные данные были «золотым рудником для службы внешней разведки».

«Это не конец американской человеческой разведки, но это значительный удар», продолжил он.

В докладе комиссии делается вывод о том, что нарушение «поставило под угрозу нашу национальную безопасность на протяжении более чем одного поколения», и это полностью вина ОПМ.

Кибербезопасность OPM была очень слабой, поскольку она даже не внедрила многофакторную аутентификацию для своих сотрудников. Эти недостатки были доведены до сведения руководства агентства, но комиссия говорит, что они «не прислушались к повторным рекомендациям».

«Если бы OPM внедрила базовые, необходимые средства управления безопасностью и более оперативно разработанные передовые инструменты безопасности, когда они впервые узнали, что хакеры нацелены на конфиденциальные данные, они могли бы значительно задержать, потенциально предотвратить или значительно уменьшить кражу», - говорится в отчете.

Далее в докладе содержится агитация агентства за попытку ввести конгресса в заблуждение и широкую публику, чтобы преуменьшить масштабы ущерба, в полном объеме, который, по словам комиссии, «никогда не будет по-настоящему известно».

Читайте полный отчет комиссии здесь.