GAO: Los Alamos National Labs Cybersecurity Lacking

Cybersecurity-ansträngningar för att skydda ett ledande amerikanskt nukleärt laboratoriums klassificerade datanät saknas trots att en säkerhetssäkerhet försvinner, enligt en ny rapport från US Government Accountability Office.

Los Alamos National Laboratory, som har lidit flera säkerhetsbrott under de senaste åren, fortsätter att ha "betydande svagheter … för att skydda konfidentialiteten, integriteten och tillgängligheten av information som lagras på och överförs via sitt klassificerade datornätverk", sade GAO i en rapport som släpptes fredagen.

Labbet har sårbarheter i flera "kritiska" områden, inklusive identifiering och autentisering av användare, godkännande av användaråtkomst, kryptering av sekretessbelagd information och

[Ytterligare läsning: Så här tar du bort skadlig kod från din Windows-dator]

"En viktig orsak till informationssäkerhetsbristerna GAO identifierades var att laboratoriet inte hade fullt ut genomfört en information säkerhetsprogram för att säkerställa att kontrollerna upprättades och upprätthölls ", säger rapporten.

Labbet har inte utfört omfattande riskbedömningar för att säkerställa mot obehörig användning, har inte märkt klassificeringsnivån för information som lagras på sitt klassificerade nätverk och har otillräcklig utbildning för användare med säkerhetsansvar, säger GAO-rapporten.

I januari rapporterades stölden på tre datorer från ett labmedarbetares hem i Santa Fe, New Mexico. Senare rapporter sa att så många som 67 datorer saknades från labbet.

I juli 2007 flyttade USA: s Department of Energy för att finslipa laboratoriet för en oktober 2006-överträdelse som exponerade klassificerade data. En kontraktsarbetare laddade illegalt ner och tog bort hundratals sidor av data från laboratoriet med hjälp av USB-tumminer.

Också i mitten av 2007 kritiserade amerikanska lagstiftare labbet efter rapporter om att flera tjänstemän där hade använt oskyddade e-postnät för att dela mycket klassificerad information.

Det fanns andra säkerhetsproblem i labbet, inklusive instanser 2003 och 2004 när labbet inte kunde ta hänsyn till klassificerade flyttbara elektroniska medier, till exempel cd-skivor och flyttbara hårddiskar.

En lab-talesman gjorde inte omedelbart returnera en e-postsökande kommentar till GAO-rapporten. DN: s Nuclear Security Administration (NNSA), medan den sade att den allmänt var överens med rapporten, sade att labbet har gjort framsteg i sina säkerhetsåtgärder.

Många av bristerna har tagits upp, säger Michael Kane, associerad administratör för NNSA, i ett brev till GAO. Som ett svar på en DOE-överensstämmelsebesked utfärdad 2007 "har ett antal viktiga tekniska problem och problematik för genomförandet tagits eller är för närvarande behandlade", säger Kane.

DOE övervakar labbet, en tvärvetenskaplig forskningsinstitution som arbetar med strategiska vetenskap på uppdrag av USA: s nationella säkerhet. Labbet drivs gemensamt av flera grupper, inklusive NNSA och University of California.