البيانات الأكثر حساسية على أجهزة الكمبيوتر المحمولة الحكومية غير المشفرة

تم تشفير 30 في المائة فقط من المعلومات الحساسة المخزنة على أجهزة الكمبيوتر المحمولة وأجهزة المحمول الحكومية الأمريكية ، بما في ذلك المعلومات الشخصية لسكان الولايات المتحدة ، قبل عام ، على الرغم من سلسلة من انتهاكات البيانات في الوكالات الحكومية في السنوات الأخيرة ، وفقًا لمراجع حسابات تقرير ،

وجد التقرير ، من قبل مكتب محاسبة الحكومة الأمريكية ، أن 70 في المئة من المعلومات الحساسة التي عقدت على أجهزة الكمبيوتر المحمولة والأجهزة المحمولة في 24 وكالة أمريكية كبرى غير مشفرة حتى سبتمبر الماضي. حدد تقرير GAO عدة أنواع من البيانات بأنها حساسة ، بما في ذلك السجلات الطبية الشخصية ، والمعلومات الشخصية الأخرى ، وبيانات إنفاذ القانون والسجلات الأساسية للأمن الداخلي.

"على الرغم من أن جميع الوكالات بذلت جهودًا لنشر تقنيات التشفير ، لم يكن أي منها قد وثق خططًا شاملة "لتوجيه أنشطة تنفيذ التشفير ،" وقال التقرير. "نتيجة لذلك ، قد تبقى المعلومات الفيدرالية في خطر متزايد للإفشاء غير المصرح به ، والخسارة ، والتعديل."

يتبع التقرير سلسلة من الحوادث الأمنية من قبل الوكالات الحكومية الأمريكية في السنوات الأخيرة. في آذار 2007 ، أفادت دائرة الإيرادات الداخلية الأمريكية أن 490 حاسوبًا محمولًا قد فُقد أو سُرق خلال فترة ثلاث سنوات. من المرجح أن العديد من تلك الحواسيب المحمولة احتوت على معلومات شخصية عن دافعي الضرائب الأمريكيين ، وفقاً لتقرير مدقق مصلحة الضرائب الأمريكية.

في سبتمبر 2006 ، أفادت وزارة التجارة الأمريكية أنه تم فقدان أو سرقة 1137 حاسوبًا محمولًا منذ عام 2001 ، مع 249 منها تحتوي على بعض البيانات الشخصية. وأبلغت وكالات أمريكية أخرى عن وجود أجهزة كمبيوتر محمول مفقودة أو مسروقة.

في مايو / أيار 2006 ، أفادت وزارة شؤون المحاربين القدامى أن جهاز كمبيوتر محمول ومحرك أقراص صلبة يحتوي على معلومات شخصية لـ 26.5 مليون من المحاربين القدامى العسكريين وأزواجهم سرق من منزل موظف في وكالة. استعاد ضباط إنفاذ القانون الأجهزة ، وبدأت الوكالة بتشفير أجهزة الكمبيوتر المحمول الخاصة بها في وقت لاحق من ذلك العام.

يشير تقرير مكتب محاسبة الحكومة إلى أن العديد من القوانين ، بما في ذلك القانون الفيدرالي لإدارة أمن المعلومات (FISMA) لعام 2002 ، تطلب من الوكالات حماية بياناتها. بالإضافة إلى ذلك ، أوصى مكتب الإدارة والميزانية في البيت الأبيض (OMB) لأول مرة في عام 2006 ، ثم طلب في مايو 2007 ، أن تقوم الوكالات بتشفير جميع البيانات الحساسة على أجهزة الكمبيوتر المحمولة.

لكن تفويض مكتب المراجعة الداخلية (OMB) وتقرير مكتب محاسبة الحكومة يفتقدان إلى حد كبير الحاجة إلى أمن المعلومات في حكومة الولايات المتحدة ، وقال فيل Dunkelberger ، الرئيس التنفيذي لشركة PGP ، وهو بائع التشفير ومنتجات الأمن الأخرى ، في مقابلة. وقال إن على حكومة الولايات المتحدة أن تركز على نهج أوسع للأمن السيبراني ، بما في ذلك حماية البيانات على الشبكات الحكومية بشكل أفضل.

"متى سنكون جديين بشأن حماية البيانات - التشفير القائم على الدور والقائم على السياسة ، ليس فقط تشفير الجهاز؟ " هو قال. "إلى أن نكون جادين في اتخاذ نظرة إستراتيجية للبيانات … لن يكون لدينا تأثير كبير."

حتى لو كانت أجهزة الكمبيوتر المحمولة مشفرة ، ما زالت الحكومة تواجه مشكلات أمنية مع الوسائط القابلة للإزالة مثل محركات الإبهام ، وأضاف. وقال إن العديد من الوكالات الأمريكية تواجه تحديات في إيجاد الوقت لتشفير آلاف أجهزة الكمبيوتر المحمولة ومع إدارة مفاتيح التشفير بمجرد تشفير الأجهزة.

قد يكون العديد من الأجهزة الحكومية قديمة جدًا في استخدام تقنية التشفير الحديثة ، وقد يستخدم العاملون الحكوميون غير قياسي أجهزة للوصول إلى معلومات حساسة ، وأضاف Dunkelberger. مع كل تلك القضايا ، قال دانكيلبرغر إنه لا يفاجأ بتقرير غاو.

لدى حكومة الولايات المتحدة "تفويضات حسنة النية لتأمين البيانات ، ومع ذلك ، فإن الطريقة التي اتبعوها بشأنها هي نوع من المغالطة". تمت إضافة Dunkelberger. "فكرة أنه يمكنك إرسال تعميم من OMB وفجأة ، كل شيء يتم إصلاحه سحريًا … هو توقع خاطئ تمامًا."

قال عضوان ديمقراطيان في لجنة الأمن القومي بمجلس النواب الأمريكي إنهما يشعران بخيبة أمل بسبب تشفير الوكالة الأمريكية. جهود. أعلنت اللجنة تقرير GAO في وقت متأخر يوم الاثنين.

وقال النائب بيني ثومبسون وهو ديمقراطي من ولاية ميسيسيبي ورئيس اللجنة في بيان "التشفير ليس خيارا. إنه تفويض." "لسوء الحظ ، لست مندهشًا من أن الحكومة الفيدرالية ، على الرغم من التفويضات التي أصدرتها OMB ، لا تمثل سوى 30 بالمائة من الطريق هناك. إن جعل الاستثمارات المناسبة في مجال الأمن السيبراني اليوم سيحمينا من دفع ثمنا باهظًا على المدى الطويل."

الوكالات الفيدرالية واضاف الممثل زوي لوفجرين وهو ديمقراطي من كاليفورنيا في بيان "متأخرا كثيرا عن القطاع الخاص" في حماية وتشفير البيانات. وأضافت "أنا قلق من أن حكومتنا لا تتحرك بالسرعة الكافية في جهودها لتأمين أنظمتها وإجراءاتها"