奥巴马的命令未能阻止大规模的 联邦泄密

网址:http://www.mountainmum.com
网站:6合宝典下载官方网站

  

  2011年,在围绕切尔西·曼宁大规模泄露军事和外交秘密的愤怒中,巴拉克·奥巴马总统发起了一项努力,以加强对联邦政府雇员和承包商安全风险的搜寻

  

  但是“内部威胁“倡议没能阻止爱德华·斯诺登在两年后泄露国家安全局最敏感的秘密而且,它也未能发现几年来美国国家安全局的合作伙伴涉嫌盗窃高度机密的计算机代码 哈罗德·马丁三世上周披露了他8月份被捕的消息——谁可能被怀疑泄露了该机构的一套精英黑客软件

  

故事在下面继续

  

 

  

  

 

  

 

  与此同时,美国S面临着这种大规模泄密事件不断发生的风险——玷污其国际声誉,破坏与盟友的关系,损害情报项目,以及 成本计算 政府投入了数百万美元,甚至数亿美元来重建被炸毁的间谍工具

  

  发现有风险员工的工具包括扫描可疑模式的软件,如异常大的数据下载或意外的数据库登录,以及员工的个人行为,如旅行计划专家表示,这类工具本来可以阻止斯诺登,他用拇指驱动来隐藏大量与其工作无关的数据,或者阻止马丁,他的潜在危险信号包括酒后驾车被捕、离婚和税收留置权

  

  相反,众议院情报委员会提前表达了对政府在马丁被捕数周前就有能力调查流氓内部人士的“担忧”“在未经授权的披露开始三年多之后,NSA和[情报部门]作为一个整体,还没有做足够的工作来降低再次未经授权的披露的风险,”立法者在一份报告中说 报告 九月

  

  尽管许多执法机构和情报机构都有可靠的内部威胁项目,但奥巴马命令涵盖的大约70个办公室机构和部门中,仍有数十个距离实施这些项目还有数年的时间据估计,只有25 %的人有彻底的计划其他熟悉政府努力的人表示,这一比例甚至更低

  

  从事内部威胁项目的人说,政府已经花了几年时间拖拖拉拉,口头上对这些倡议表示支持,但是尽管一再出现警告信号,却没有投入适当的资金和人力但他们承认,政府的努力也遭遇了难以克服的障碍,包括问题的内在复杂性、仍在发展的技术以及政府永远无法为IT员工提供有竞争力的薪酬

  

  来自内部的安全风险是“不“包括政府机构在内的所有类型的组织都存在一个问题”,Darktrace的网络专家、十几年前的政府承包商Justin Fier说国家安全助理司法部长约翰·卡林表示,对于像联邦政府这样庞大的企业来说,应对这一威胁是一项巨大的挑战

  

  卡林告诉POLITICO :“你必须既关心自己的员工,也关心承包商、分包商、供应链、外包给律师事务所的任务”“如果你让外面的人进入,这可能会带来漏洞W持有安全许可

  

  并且可以获得敏感信息,任何人都可能受到意识形态、经济困难或心理压力的驱使,泄露或出售这些数据 尽管如此,卡林说,“那些处于信任地位的人会对国家安全造成巨大的损害 达伦·萨缪尔森年共和党人说特朗普否认俄罗斯在黑客攻击中的作用是错误的”

  

 

  

  

 

  

 

  巴格达的直升机误认一架相机为武器,射杀了10多人,包括两名路透社员工一年后,奥巴马成立了国家内部威胁工作队,由国家情报总监和司法部长共同担任主席,其工作是提出政策建议,以改善对员工和承包商获取机构机密的控制S但是这项倡议仍然难以取得进展,尽管有一些成功的例子,比如海岸警卫队

  

  讲述

  

  国会议员在7月份的听证会上表示,其内部威胁计划被认为是小型机构的“黄金标准”

  

  据与政府合作建立内部威胁项目的人士称,许多执法和情报机构也可能达到或接近这一目标 他们补充说,大多数民事机构远远没有达到这个基准 然而,更先进的程序仍未能抓住斯诺登,也未能提前发现马丁涉嫌盗窃的案件,其中一些案件至少发生在2014年Securonix公司的首席科学家伊戈尔·贝加洛夫说,当时必要的技术仍在开发中,该公司的软件搜索和分析典型网络流量中的信号贝加洛夫说,他的公司在2009年推出时基本上是“镇上唯一的游戏”,即便如此,该公司的软件在金融业之外也不会运行良好

  

  他说,解决这些问题需要几年时间但是贝加洛夫和其他业内人士也表示,在斯诺登的炸弹盗窃案之前,政府甚至不愿意考虑这些技术

  

  即使在那时,联邦机构也举行会议,但不一定会进行投资贝加洛夫说:“人们确实感兴趣,只是对需求的理解不够,不够迫切”

  

  但是在过去的六个月里,联邦政府对这类监控工具的兴趣已经“膨胀”,GuidePoint联邦服务副总裁、国防部前计算机取证专家Matt Keller说他说,各机构经常“无法摆脱他们的蒙蔽,去观察新的能力

  

  ”

  

  一个完整的内部威胁计划要求该机构定期获取来自政府各部门的安全风险信息,以及“定制触发器”,以帮助收集该机构特有的任性数字活动

  

  此外,每个程序都需要有一个集中的集线器来评估网络流量,并且能够追溯分析流量并对常见模式做出响应”

  

  马德林·康威这些工具可以查看离开政府网络的数据,甚至个人的打印习惯

  

 

  

  

 

  

 

  根据法庭文件Haystax Technology的Ware说,马丁也有个人的“生活压力”,比如2006年因受影响开车而被起诉,2010年离婚,这使得员工更有可能表现出来

  

  (酒后驾车的指控后来被提出 减少他怎么了——这已经不是第一次了 )“我希望他们使用了我们的工具,”Ware说 “这就是他们的目的)

  

  “一位熟悉几个政府内部威胁项目的人士表示,在这些项目上与政府合作的外部人士有一种广泛的感觉,即一些官员只是没有承诺快速建立一个完整的项目所有相关人员都同意,如果高层领导都参与进来,一年内,也许两年内,一个完整的项目就可以建立起来”

  

  然而,这些专家承认,无数根深蒂固的障碍也破坏了这一进程例如,它可以即便如此,政府也不一定拥有支持这些系统的人才或人员

  

  Cylance的数字研究员米勒说,信息安全专家是一种极具竞争力的商品

  

  对私人承包商的监督是另一个巨大的挑战“大多数大型承包公司甚至不知道他们的员工在做什么事实上,许多人会竞标合同,只是让团队留在原地执行,”国防部前计算机开发专家克里斯托弗·欧洛克说

  

  “我想说,在整个承包过程中,早就应该进行一些改革

  

  ”奥巴马政府指责俄罗斯政府在选举年进行黑客攻击蒂姆·斯塔克斯”

  

 

  

  

 

  

 

  报告发现情报界

  

  没有使用合同人员成本的可靠数据,因此很难确定承包商的人员配备水平是否合适 这些人中有很大一部分人 为第八大政府技术承包商Booz Allen工作,该公司帮助开创了一个不断发展的行业,该行业被赋予了美国一些最严密保密的秘密 它的许多雇员实际上是政府人员,在几十家机构中与联邦雇员并肩工作

  

  Booz Allen几乎所有的工作都来自政府客户:根据最近的一份证券交易委员会文件,2016年有97 %的工作来自政府客户 该公司近四分之三的业务来自国防和情报机构,2美元国防合同收入60亿美元,1美元

  

  30亿份情报合同“我们不断更新和改进,”Booz Allen发言人告诉POLITICO承包商的安全和道德合规程序五角大楼已经独立采取了一些初步措施: 5月,它定向的

  

  所有承包商都要建立内部威胁项目

  

  到11月底,他们必须有一个实施计划 尽管如此,政府可能距离解决内部威胁问题还有数年时间 “我可以做世界上所有的事情,”Darktrace的前承包商Fier说“但是总有人会溜过去

  

  "

  

  布莱恩·本德、杰里米·赫伯和埃里克·盖勒促成了这份报告”

  

未经允许不得转载:6合宝典下载官方网站|六台宝典官方正版下载|6合宝典app的网址下载 »奥巴马的命令未能阻止大规模的 联邦泄密


友情链接 天空彩票与同行 新浪网新闻 腾讯新闻 百度新闻 幸运28彩票 九号彩票网 凤凰彩票手机客户端 江苏快三