新墨西哥州洛斯阿拉莫斯国家实验室(LANL),全国领先的核武器实验室,再次发现自己潜在的严重的网络安全问题的担忧的焦点。
新墨西哥洛斯阿拉莫斯国家实验室(LANL)全国领先的核武器实验室,再次发现自己担忧的焦点潜在的严重的网络安全问题。
的项目在政府监管(POGO)周三,一个监督小组,公布的一份备忘录从美国能源部的国家核安全局(NNSA)表达担忧三家的电脑被盗洛斯阿拉莫斯国家安全有限公司一名员工(局域网)1月。
局域网是一个有限责任公司组成加州大学在奥克兰,贝克特尔国家公司。和其他两个公司总经理LANL自2006年以来。
2月3日国家核安全管理局的信表达了对局域网的盗窃和懒洋洋的反应明显缺乏控制旨在防止此类事件在第一时间。它指出,后续询问1月事件显示,多达67局域网电脑目前从实验室“失踪”,包括13个已知丢失或被盗。的,目前还不清楚是否有电脑包含机密或敏感信息。
备忘录指出,1月盗窃局域网最初被看作是一个“物业管理问题。”As a result, the Department of Energy (DOE) did not learn of the missing hardware right away, limiting its ability to respond quickly to the potential loss of sensitive information, the DOE said in its letter. The agency also hit "significant weaknesses in individual controls," configuration management and accountability and said it is still sunre about the "magnitude of exposure and risk."
援引一份内部备忘录中,POGO上周还透露在另一起事件中,一个LANL员工失去了一位官员黑莓在“敏感”,但未披露的外国国家。
英格丽·德雷克,华盛顿特区的一名调查员的POGO表示,国家核安全管理局的备忘录显示,感觉“这是不断循环的“关于局域网的潜在的安全漏洞。同样重要的一点是,不确定性持续丢失的电脑是否包含敏感或机密数据,她说。
“他们说,在最好的情况下,没有敏感信息,”德雷克说。这表明没有系统的了解什么样的信息包含在实验室电脑上使用,或者如果有一个,它并不像它应该的功能,她说。
国家核安全管理局和局域网官员可以达到立即置评。
最新披露的突出LANL持续的网络安全问题。2007年7月,美国能源部提出征收创纪录的300万美元罚款在加州大学和一个单独的300000美元的罚款指控的局域网故障保护机密信息在2006年10月安全漏洞。正式的执法行动反对这两个组织都是几个月的调查,在合同工人LANL)非法下载和删除数百页的机密数据的网站通过USB拇指驱动器。
仅仅一个月前,实验室严厉的批评国会议员后发现一些局域网官员使用未受保护的电子邮件网络分享高度机密信息相关的材料用于核武器的特点。
2000年6月,几个电脑磁盘包含机密信息如何解除俄罗斯和美国的核设备被发现缺了一个安全的存储区域。
除了这些问题外,LANL 1月28日警告近1900员工和游客对可能接触铍基于最近发现铍污染在实验室的技术领域之一。铍是一种非放射性但有害物质和许多应用在电子、航空航天和武器的工作,实验室。
这个故事,“洛斯阿拉莫斯国家实验室失踪67台电脑”最初发表的《计算机世界》 。