GAO: Los Alamos National Cybersecurity Lab Lacking

Upaya cybersecurity untuk melindungi jaringan komputer laboratorium nuklir AS terkemuka tetap kurang bahkan setelah serangkaian penyimpangan keamanan, menurut laporan baru dari Kantor Akuntabilitas Pemerintah AS.

The Los Alamos National Laboratory, yang telah mengalami beberapa pelanggaran keamanan dalam beberapa tahun terakhir, terus memiliki "kelemahan yang signifikan … dalam melindungi kerahasiaan, integritas, dan ketersediaan informasi yang tersimpan di dan ditransmisikan melalui jaringan komputernya," GAO mengatakan dalam sebuah laporan yang dirilis Jumat.

Laboratorium memiliki kerentanan di beberapa area "kritis", termasuk mengidentifikasi dan mengautentikasi pengguna, memberi otorisasi akses pengguna, mengenkripsi informasi rahasia dan Mempertahankan konfigurasi perangkat lunak yang aman, laporan GAO mengatakan.

[Bacaan lebih lanjut: Cara menghapus malware dari PC Windows Anda]

"Alasan utama untuk kelemahan keamanan informasi yang diidentifikasi GAO adalah bahwa laboratorium belum sepenuhnya menerapkan informasi keamanan program untuk memastikan bahwa kontrol secara efektif ditetapkan dan dipelihara, "kata laporan itu.

Laboratorium belum melakukan penilaian risiko komprehensif untuk memastikan terhadap penggunaan yang tidak sah, belum menandai tingkat klasifikasi informasi yang tersimpan di jaringannya yang diklasifikasikan, dan memiliki pelatihan yang tidak memadai untuk pengguna dengan tanggung jawab keamanan, laporan GAO mengatakan.

Pada bulan Januari, ada laporan tentang pencurian tiga komputer dari rumah karyawan laboratorium di Santa Fe, New Mexico. Kemudian laporan mengatakan sebanyak 67 komputer hilang dari lab.

Pada bulan Juli 2007, Departemen Energi AS pindah ke denda laboratorium untuk pelanggaran Oktober 2006 yang mengekspos data rahasia. Seorang pekerja kontrak secara ilegal mengunduh dan menghapus ratusan halaman data dari lab menggunakan USB thumb drive.

Juga pada pertengahan 2007, anggota parlemen AS mengkritik laboratorium setelah melaporkan bahwa beberapa pejabat di sana telah menggunakan jaringan e-mail yang tidak dilindungi untuk berbagi

Ada masalah keamanan lain di lab, termasuk contoh pada tahun 2003 dan 2004 ketika lab tidak dapat menjelaskan untuk media elektronik yang dapat dilepas, seperti compact disc dan removable hard drive.

Juru bicara lab tidak segera kembalikan email yang mencari komentar tentang laporan GAO. Administrasi Keamanan Nuklir Nasional (NNSA), sementara itu mengatakan pada umumnya setuju dengan laporan itu, mengatakan laboratorium telah membuat kemajuan dalam upaya cybersecurity nya.

Banyak kekurangan telah ditangani, kata Michael Kane, administrator asosiasi untuk NNSA, dalam surat kepada GAO. Menanggapi perintah kepatuhan DOE yang dikeluarkan pada tahun 2007, "sejumlah masalah teknis utama dan kekhawatiran implementasi kebijakan telah atau sedang ditangani," kata Kane.

DOE mengawasi lab, sebuah lembaga penelitian multidisiplin yang bekerja di bidang strategis. sains atas nama keamanan nasional AS. Laboratorium ini dioperasikan bersama oleh beberapa kelompok, termasuk NNSA dan Universitas California.