Deutsch Alphabet 9: Ä Ö Ü ß
1年間にわたる調査の結果、下院監視委員会は、2015年にさかのぼって政府機関で大規模なデータ侵害が発生した場合、米国に長期的かつ深刻なセキュリティ上の影響を与える可能性があると判断しました。
米国の人事管理局(OPM)は、近隣の郵便サービス職員からFBIの取締役まで、連邦政府のほとんどの従業員を管理しています。 2014年と2015年に、中国政府によって実行されたと考えられる2つのサイバー攻撃が、2200万人の政府職員の「非常に個人的で非常に機密性の高い」個人データを危険にさらしました。
OPMはほとんどの公務員の身元調査を担当しているため、これは大きな問題です。仕事に高いセキュリティクリアランスを必要とする従業員のために、OPMは彼らの歴史の中で彼らを脅迫するために使用される可能性があるものがあるかどうかを知る必要があります。外国の勢力がこれらの機密情報すべてに簡単に1つの場所でほぼ無制限にアクセスできる場合は残念です。
NSAの元上級顧問のJoel Brennerは、漏洩したデータは「外国の諜報機関にとっての金鉱」であると委員会に語った。
「これはアメリカの人間の知性の終わりではありませんが、それは大きな打撃です」と彼は続けました。
委員会の報告によると、この違反は「私たちの国家安全保障を一世代以上の危険にさらしている」との結論に達し、それは完全にOPMのせいです。
OPMのサイバーセキュリティは、従業員に多要素認証を実装することすらしていないため、非常にゆるいものでした。これらの弱点は政府機関の指導部にもたらされたが、委員会は彼らが「繰り返しの勧告に注意を払うことに失敗した」と言っている。
「ハッカーが機密データを標的にしていることを初めて学んだときに、OPMが基本的で必要なセキュリティ管理策とより迅速に開発された最先端のセキュリティツールを実装していたとします。
報告書は、被害の範囲を軽視するように議会と一般大衆を誤解させようとしている機関を強調し続けており、委員会は「真に知られることはないだろう」と述べている。
委員会の全報告をここで読んでください。