网络安全保护主要美国核实验室的计算机网络分类仍然缺乏甚至在一系列的安全漏洞,根据一项新的报告中,美国政府问责局(Government Accountability Office)。
洛斯阿拉莫斯国家实验室,近年来遭受了多个安全漏洞,继续有“重大弱点……在保护机密性、完整性和可用性的信息存储和传输机密的计算机网络,“GAO在周五发布的一份报告中说。
实验室已经在几个“关键”漏洞,包括识别和用户身份验证、授权用户访问,加密机密信息和维护安全的软件配置,GAO的报告说。
“信息安全的一个关键原因弱点高标识,实验室没有完全实现信息安全计划,以确保控制有效地建立和维护,”该报告称。
实验室还没有进行全面的风险评估,以确保未经授权使用,没有明显的分类级别的信息存储在其分类网络,并为用户提供安全责任的培训不足,政府问责局报告说。
今年1月,有报道称,三个计算机实验室员工的盗窃的家在圣达菲,新墨西哥。后来报告说多达67台电脑丢失的从实验室。
2007年7月,美国能源部搬到好实验室,2006年10月违约暴露机密数据。合同工人非法下载和删除数百页的数据从实验室使用USB拇指驱动器。
同样在2007年代中期,美国国会议员批评实验室此前有报道称,一些官员有使用不受保护的电子邮件网络分享高度机密信息。
还有其他实验室的安全问题,包括实例在2003年和2004年当实验室不能占分类可移动的电子媒体,光盘、移动硬盘等。
实验室的一位发言人没有立即回复寻求置评的电子邮件GAO报告。能源部的国家核安全局(NNSA),虽然它通常表示,同意该报告,说实验室网络安全的努力已经取得进展。
已经解决的许多缺点,迈克尔•凯恩表示美国国家核安全管理局的副局长,在一封给的高。在回答美国能源部合规订单2007年发布的,“许多关键技术问题和政策执行问题已经或正在解决,“凯恩说道。
美国能源部负责实验室,一个多学科研究机构从事科学代表美国国家安全战略。联合实验室是由几组,包括国家核安全管理局和美国加州大学。