ผู้ร่างกฎหมายที่มีอำนาจในสภากำลังขุดลึกลงไปในการละเมิดข้อมูลจำนวนมหาศาลของ Office of Personnel Management พยายามทำความเข้าใจว่าเอกสารใดที่แฮ็กเกอร์อาจขโมยไป และบทบาทของผู้รับเหมาที่ได้รับการว่าจ้างเพื่อปรับปรุงการป้องกันความปลอดภัยทางไซเบอร์ของระบบของหน่วยงานตัวแทน Jason Chaffetz (R-Utah) ประธานคณะกรรมการกำกับดูแลและปฏิรูปรัฐบาล ส่งจดหมายสามฉบับในสัปดาห์นี้— ฉบับหนึ่งถึง OPM
ฉบับหนึ่งถึงแผนกความมั่นคงแห่งมาตุภูมิ และอีกฉบับหนึ่ง
ถึง Imperatis Corp. ผู้รับเหมาด้านเทคโนโลยีหลักของ OPM เพื่อค้นหาความหลากหลาย ของเอกสาร
จดหมาย ของ Chaffetz ถึงรักษาการผู้อำนวยการ OPM Beth Cobert อ้างถึงการพิจารณาคดีของคณะกรรมการเมื่อวันที่ 24 มิถุนายน ซึ่ง Donna Seymour ประธานเจ้าหน้าที่ฝ่ายข้อมูลของหน่วยงานยืนยันว่าแฮ็กเกอร์ขโมยเอกสารความปลอดภัยที่สามารถช่วยให้พวกเขาเรียนรู้เกี่ยวกับโครงสร้างพื้นฐานของ OPM
คณะกรรมการขอให้ OPM ตอบกลับภายในวันที่ 1 กันยายน สำหรับคำถาม 6 ข้อที่เน้นเรื่องเอกสารความปลอดภัยและการดำเนินการของ OPM เนื่องจากพบว่าเอกสารเหล่านี้ถูกขโมย
ข้อมูลเชิงลึกโดย Carahsoft: เอเจนซีจะบรรลุประสบการณ์ลูกค้าที่ยอดเยี่ยมด้วยความปลอดภัยทางไซเบอร์ที่ได้รับการปรับปรุงได้อย่างไร ในระหว่างการสัมมนาผ่านเว็บสุดพิเศษนี้ Jason Miller ผู้ดำเนินรายการจะหารือเกี่ยวกับการเปลี่ยนแปลงสู่ระบบคลาวด์และกลยุทธ์การจัดการข้อมูลประจำตัวและการเข้าถึงกับหน่วยงานและผู้นำในอุตสาหกรรม
“ข้อเท็จจริงที่ว่าเอกสารด้านความปลอดภัยและคู่มือระบบถูกเข้าถึงและนำออกจากเครือข่ายตามที่ค้นพบในเดือนมีนาคม 2014 ทำให้ความต้องการ OPM สูงขึ้นในการปกป้องเครือข่าย” Chaffetz กล่าว
ในบรรดาคำถามที่คณะกรรมการต้องการให้ OPM ตอบ ได้แก่
ชื่อของเอกสารและวันที่ที่พวกเขาได้รับ วันที่ผู้ตรวจการทั่วไปของหน่วยงาน ทีมเตรียมพร้อมฉุกเฉินทางคอมพิวเตอร์ของกระทรวงความมั่นคงแห่งมาตุภูมิแห่งสหรัฐอเมริกา (US-CERT) และ FBI ได้รับแจ้ง และเอกสารใดๆ และการสื่อสารที่เกี่ยวข้องกับการละเมิดระบบเมนเฟรมของ OPM
“OPM มุ่งมั่นที่จะร่วมมือกับสภาคองเกรสในการกำกับดูแลกิจกรรมของหน่วยงาน” โฆษกของ OPM กล่าว “OPM ให้ความสำคัญกับคำขอของคณะกรรมการสำหรับข้อมูลเกี่ยวกับเหตุการณ์ทางไซเบอร์ล่าสุดอย่างจริงจัง และกำลังทำงานอย่างหนักเพื่อตอบสนองต่อความสนใจของคณะกรรมการในประเด็นนี้”
แม้จะมีคำถามเหล่านี้ OPM ได้พยายามบรรเทาข้อกังวลจากคณะกรรมการแล้ว
ในการพิจารณาคดีเมื่อเดือนมิถุนายน Seymour บอกกับคณะกรรมการเมื่อถูกถามเกี่ยวกับคู่มือที่ถูกขโมยว่าแม้คู่มือเหล่านี้อาจช่วยฝ่ายตรงข้ามได้ แต่พวกเขาไม่ได้รับ “ไดอะแกรมการกำหนดค่าเฉพาะ” ของระบบ OPM และ “คู่มือเหล่านี้จำนวนมากมีจำหน่ายทั่วไป”
แอนน์ บาร์รอน ดิคามิลโล ผู้อำนวยการ US-CERT ให้การว่าเอกสารดังกล่าวไม่มีข้อมูลที่เป็นกรรมสิทธิ์หรือเฉพาะเจาะจงเกี่ยวกับสถาปัตยกรรมไอทีของ OPM เธอยังย้ำความคิดเห็นของ Seymour ว่าข้อมูลนี้ส่วนใหญ่เปิดเผยต่อสาธารณะ
แต่ชาฟเฟตซ์ไม่พอใจกับคำตอบเบื้องต้นเหล่านั้น และต้องการรายละเอียดเพิ่มเติมจาก OPM, Barron DiCamillo และ Imperatis ผู้รับเหมาของบริษัท
ในจดหมายถึง US-CERT เมื่อวันที่ 19 สิงหาคม Chaffetz ขอข้อมูลเกี่ยวกับเวลาที่ OPM ติดต่อพวกเขาเกี่ยวกับการละเมิดข้อมูล เวลาที่ US-CERT ดำเนินการตอบสนองเหตุการณ์และกิจกรรมการแก้ไข ตลอดจนรายงานหรือคำแนะนำใดๆ ที่ส่งถึง OPMคณะกรรมการขอคำตอบหรือข้อมูลภายในวันที่ 2 กันยายน
ในจดหมายถึงซีอีโอของบริษัท พล.ต.มัสติน โรบสัน ที่เกษียณแล้ว ชาฟเฟตซ์ขอข้อมูลเพิ่มเติมเกี่ยวกับโครงการโครงสร้างพื้นฐานด้านไอทีแบบหลายเฟสของ OPM
คณะกรรมการขอให้ตอบคำถามแปดข้อภายในวันที่ 1 กันยายน
Credit : สล็อตออนไลน์ / สล็อตยูฟ่าเว็บตรง
