立法者希望在黑客攻击后剥夺OPM的权力

2019
05/21
10:12

手机验证领取28彩金/ 科技/ 立法者希望在黑客攻击后剥夺OPM的权力

立法者正在辩论是否剥夺了人事管理办公室(OPM)对黑客入侵后对其进行安全许可的控制权,其中有背景检查表存放在该机构内。

Reps.Ted Lieu(加利福尼亚州)和史蒂夫罗素(R-Okla。),他们都有可能在违规行为中获得安全许可细节,正在准备一项法案,将安全许可数据库从OPM移开,也许回到国防部(DOD),直到2004年。

“OPM从未被设计用于处理国家安全问题,”Lieu告诉The Hill。

广告

但一些参议员支持一项法案,以加强对那些持有安全许可的人的监督,并告诉希尔,审查过程需要更多审计,而不一定是新机构。

“我们可以说,'哦,把它从OPM中移出',但我不确定我是否有一个移动它的好地方,”参议员 (D-Mo。)告诉希尔。

讨论强调了政府和行业在日益数字化的世界中所面临的安全与效率之间持续的紧张关系。

“当有任何安全问题时,通常会进行权衡,”国防部长和杜鲁门国家安全研究员的前网络安全政策顾问迈克尔麦克纳尼说。

他解释说,将整个安全检查程序安置在一个机构下是有效的,但它不一定是最安全的设置。

McNerney表示,此举基本上为黑客创造了“一站式服务”,即使它有助于将人力资源集中在政府人事机构之下,从理论上降低了成本并简化了流程。

“你在哪里画那条线?”麦克纳尼问道。 “这是一个非常难的问题。”

Lieu相信这两项努力可以很容易地相互补充。

他的法案专注于锁定安全许可表格的实际数据库。

McCaskill和她的几位同事 - 包括Sens.Susan (R-Maine), (RN.H.)和 (DN.D.) - 正在推动一项单独的法案,以加强对流程管理方式的监督。

“在这个问题上有两种不同的角度,”Lieu说。

加利福尼亚州民主党人担心的主要是保护被认为是政府对联邦雇员的一些最亲密的报道。

例如,标准表格86(SF-86)为127页,其中包含有关人们最密切关注的秘密的详细信息,例如事务,吸毒和酗酒或破产。 许多人透露这些形式的细节,即使他们的配偶或最亲密的朋友也不知道。

那些填写了SF-86的人告诉The Hill,表格非常详细,他们不得不自己研究以找到所有的答案。

“是勒索的宝库,”Lieu说,他在空军期间作为军事检察官和顾问提交了SF-86。

被怀疑的中国黑客现在拥有这些数据,这些数据也可用于数字化模仿官员并在未来几年内发起有针对性的网络攻击。 专家认为,这是广泛的网络间谍运动的一部分,旨在收集有关美国政府工作人员的全面数据库。

众议院信息技术小组委员会主席Will Hurd(R-Texas)称,将安全许可数据库从OPM“转移到需要探索的东西”的想法中提出。

但是有些人想知道另一个机构是否甚至想要承担保护该数据库的任务。 五角大楼可能会犹豫不决,因为政府范围的人力资源部门并不一定适合其军事范围。

“我不认为国防部会这么做,”麦克纳尼说,他还是五角大楼首席信息官,就网络问题担任律师。 “管理那个糟糕的系统? 你在跟我开玩笑吗? 国防部不是唯一拥有SF-86的机构。 他们是否会对每个机构的人事档案负责? 国防部不会想要这个任务。“

此外,OPM在安全许可系统方面存在的问题不仅仅是保护实际数据。

该机构积压了未决的清关请求积压,最近决定其在线提交系统,直到安全缺陷得到纠正,这 。 OPM每周接受20,000到30,000次背景调查。

一些人还指责该机构管理不善的外部承包商的安全性,以帮助进行这些背景调查。

官方们已经承认,在政府的主要背景检查承包商KeyPoint Government Solutions的员工提取登录凭证后,数字入侵者能够渗透到OPM网络。

麦卡斯基尔说,这些失败并不一定是让整个过程远离OPM的理由。

“我不确定联邦政府中是否有任何人在签订合同时有一个角落,”她说。 “我已经对合同进行了足够的监督,我可以告诉你联邦政府各个机构的恐怖故事,从国防部和国土安全部开始。”

参议员的法案,即“加强安全审查法”,试图通过要求每隔几年进行一次自动随机审查来确定部分监督问题,以确保那些拥有安全许可的人 - 包括承包商 - 不会对政府数据构成安全风险。

柯林斯告诉希尔说,安全检查过程中的许多问题都比缺乏监督更加基于任何具体的OPM失败。

“进行安全更新和审计并不困难,”她说。 “它并不昂贵,并不难。 我相信,如果有更多的随机审计,我们就能更快地发现安全问题。“

这项措施本周作为情报授权法案的一部分从参议院情报委员会传出。

麦卡斯基尔表示,支持者现在正在“寻找车辆”来附加它。 她说,一项长期停滞的参议院网络安全法案可能是一种选择,可以促进黑客数据的公私交换。

她说:“我认为这些只是法律中需要遵守的指导方针,让我认真对待每个人,并意识到他们无法放松并侥幸逃脱。”

免责声明:本文来自手机验证领取28彩金新闻客户端自媒体,不代表手机验证领取28彩金的观点和立场。