現在地 HOME > 掲示板
★阿修羅♪
|
現在地 HOME > 掲示板
★阿修羅♪
|
|
(回答先: 米国政府機関が秘密にしたがるWindowsの情報 投稿者 たけ(tk) 日時 2002 年 11 月 20 日 13:32:14)
米国政府はコンピューター・セキュリティ・テストを失敗します
ブライアン・クレブスによって
washingtonpost.comスタッフ作家
2002年11月19日(火);午後2:55
今日議会の監督委員会によって公表された報告書によれば、米国政府は、連続2年間コンピューター・セキュリティの失敗する成
績を得ています。
24の主な連邦機関の半分以上は最新のものを失敗しました、家政府改革小委員会による「コンピューター・セキュリティ成績通
知表。」等級に失敗して得られた公正、防御、エネルギーおよび財務省部;運輸省は最低のスコアを受け取りました。
社会保障局は「Bマイナス」と共に、最も高いマークを勝ち取りました。
「9月。「11は、私たちが攻撃を覚悟していなければならないことを私たちに教えました」とスティーヴン・ホーン共和党員(R-
カリフォルニア)(この人は政府効率に関する下院政府改革小委員会(今日の成績通知表を発行したパネル)の議長を務める)は言い
ました。「私たちは、私たちが注意にそのレッスンに失敗したので政府オペレーションが危険にさらされるか駄目にされることを
認めることができません。」
その報告書は、al Qaedaのような国際テロリストグループは米国市民に対する攻撃を計画しているだけでなく、インターネット
および他のグローバル通信網を分裂させるか不能にするつもりであるとブッシュ政権が懸念している時に起こります。
元上院議員ガリー・ハート(D)、今、国家安全/21世紀に関する米国の委員会の共同議長は、それとしての「サイバー脅威」への
多くの注意がするべきように、政府が払っていないと言いました。
コンピューター・セキュリティ等級は、2年前に可決された法律の下の求められるようなホワイトハウス行政管理予算局に連邦機
関が提出したデータに基づきました。
会計検査院(GAO)?フ調査者は、機関が特権のある情報へのアクセスを制限し、容易に推測されたパスワードを除去するようなネ
ットワーク・セキュリティ基準を満たしたかどうか断定するためにデータを使用しました。
GAOは、少数の機関でコンピューター・セキュリティにおける欄外の改良に注意したが、24の機関がすべて「連邦オペレーショ
ンおよび財産の広い配列を不正行為、誤用および混乱の危険にさらす著しい情報セキュリティー弱点」を持ち続けると言いまし
た。
2001年によりも、9つの機関が現実に今年より悪い等級を得ました、連邦緊急救済庁と同様に防御、州およびエネルギー部を含
んでいることも
ガオ情報セキュリティー管理者ロバートDaceyは、連邦機関の情報セキュリティーがより悪くなっているではなく、その代りに、
セキュリティ・ホールの成長している意識を反映してもよいことを報告書の中で詳述された追加の弱点が必ず意味すると言いまし
た。
しかしながら、「結果は、重大な浸透している弱点が固執するという疑問を残さない」、とDaceyがGAO報告書の中で言いまし
た。
運輸省は最低のスコアを得ました--合計28が可能な100に指摘します。部はその貧弱なスコアを一部分リーダーシップの不足の
責任にしました:それは過去18か月の間情報戦略統括役員(CIO)を持っていません。
部は、さらにそのコンピューター・システムの多くが、機関のネットワークにアクセスするためにほとんどいかなる場所でも使用
することができる契約者によって適所に置かれたダイヤル呼び出しの接続のような無保証のネットワーク・エントリー・ポイント
の増殖のためにまだ脆弱であると言いました。
輸送の低いスコアは、さらに繰り返された機密漏洩にによりました。部監察長官ケネスM.ミードは、パスワードを入力する場合に
間違いをする?]業員のような実際の侵入対無害な誤りがどれだけか(出来事の)、部が断定しなかったと彼は言いましたが、今年
25,000の安全保障「出来事」以上に輸送のネットワークが単独で苦しんだと今日下院の小委員会に伝えました。部が、ハッカー
が機関ウェブサイトを損なった少なくとも3つの場合をさらに報告しなかった、とミードは言いました。
今日のヒアリングでは、ジェームズB.ロックハート(社会保障局の代理の委員)が、部分的にそれが情報セキュリティーを作ったの
で彼の作用が高級を得たと言いました、1つの、中央、実行のスタッフ会合での「ルーチン・アジェンダ・アイテム。」さらに、
彼は、政府が機関のIT予算をCIOの管理下に直接置いたと言いました。
マークForman(OMBの情報技術およびe-政府の仲間管理者)は、一貫してセキュリティ保護を欠くITプログラムのための資金調達
をなで切りにするのをそれが計画するとホワイトハウス・オフィスが連邦省長に警告していると言いました。
アランPaller(SANS研究所(ベテスダ、メリーランドに本拠がある非営利的なセキュリティ・コ?塔\ーシアム)の研究管理者)は、
ネットワーク・セキュリティを強くすることを遅らせるように単に機関を激励する、官僚的な練習へ毎年の調査プロセスが変わっ
たかもしれないことを落第点の連続する年がGAOによってお下がりとして回した第2が示すと言いました。
「これらの厚く、作用に特有の報告書のためのコンサルタントに費やされている巨額の金銭があります。しかしこれらのスコアが
法則の間報告するプロセスを密着させた、よりよいショーを得ていないという事実、それは実際にセキュリティに影響していませ
ん。」Pallerは言いました。「これは単に測定します、機関は、どれくらいよく報告書を書きますか――ない、それらのシステ
ムの実際のセキュリティ。」
ここに、機関に割り当てられたGAOを類別するもののリストがあります:
B-マイナス: 社会保障局
C-プラス: 労働部。
C: 原子力規制委員会
Dプラス: 通商部、NASA
D: 教育部、一般的なサービス局
Dマイナス: 環境保護局、全国科学基金、保健社会福祉省
F: Depts。農業、防御、エネルギー、内部、公正、州、収容し都市の開発、輸送、財務省およびベテラン局の。さらに米国国際
開発局、人事管理のオフィス、中小企業庁および連邦緊急救済庁。
http://www.washingtonpost.com/wp-dyn/articles/A9496-2002Nov19.html
題名には必ず「阿修羅さんへ」と記述してください。