জিওও: লস অ্যালামস ন্যাশনাল ল্যাব এর সাইবারসিকিউরিটি অভাব

মার্কিন সরকারের অ্যাকাউন্টেবিলিটি অফিসের একটি নতুন রিপোর্ট অনুযায়ী, নিরাপত্তা বাহিনীর কয়েকটি সীমাবদ্ধতা সত্ত্বেও একটি মার্কিন যুক্তরাষ্ট্রের পারমাণবিক পরীক্ষাগারের শ্রেণীবদ্ধ কম্পিউটার নেটওয়ার্ক রক্ষা করার জন্য সাইবার নিরাপত্তা ব্যবস্থা প্রচলিত রয়েছে।

লস আলামস ন্যাশনাল ল্যাবরেটরি, যা সম্প্রতি প্রকাশিত একটি প্রতিবেদনে বলা হয়েছে, সাম্প্রতিক বছরগুলোতে একাধিক নিরাপত্তার ভীতির সম্মুখীন হয়েছে, "গোপনীয়তা, নিরপেক্ষতা এবং তার শ্রেণীবদ্ধ কম্পিউটার নেটওয়ার্কে সংরক্ষিত তথ্য সরবরাহের জন্য" উল্লেখযোগ্য দুর্বলতা … "

ল্যাব বিভিন্ন "জটিল" এলাকায় দুর্বলতা আছে, ব্যবহারকারী সনাক্তকরণ এবং প্রমাণীকরণ সহ, ব্যবহারকারীর অ্যাক্সেস অনুমোদন, শ্রেণীবদ্ধ তথ্য এনক্রিপ্টিং এবং নিরাপদ সফ্টওয়্যার কনফিগারেশন বজায় রাখা, GAO রিপোর্ট বলেছে।

[আরও পাঠ্য: আপনার উইন্ডোজ পিসি থেকে ম্যালওয়্যার অপসারণ কিভাবে]

"তথ্য নিরাপত্তার দুর্বলতা জন্য একটি গুরুতর কারণ GAO চিহ্নিত ছিল যে পরীক্ষাগার সম্পূর্ণভাবে একটি তথ্য বাস্তবায়ন করেনি নিরাপত্তার ব্যবস্থা নিশ্চিত করতে হবে যে নিয়ন্ত্রণগুলি কার্যকরভাবে প্রতিষ্ঠিত ও বজায় রাখা হয়েছে। "

অবহিত ব্যবহারের বিরুদ্ধে ল্যাবের ব্যাপক ঝুঁকির মূল্যায়ন করা হয়নি, তার শ্রেণীবদ্ধ নেটওয়ার্কে সংরক্ষিত তথ্যের শ্রেণীবিন্যাস স্তর চিহ্নিত করা হয়নি এবং নিরাপত্তা দায়িত্ব সহ ব্যবহারকারীদের জন্য অপর্যাপ্ত প্রশিক্ষণ, GAO রিপোর্ট বলেছে।

জানুয়ারিতে, নিউ মেক্সিকোতে সান্তা ফে, একটি ল্যাবের কর্মচারীর বাড়ি থেকে তিনটি কম্পিউটারের চুরির রিপোর্ট রয়েছে। পরে রিপোর্টে বলা হয় যে ল্যাব থেকে প্রায় 67 কম্পিউটার হারিয়ে গেছে।

জুলাই 2007 সালে, ইউএস ডিপার্টমেন্ট অফ এনার্জি অক্টোবরের ২006 সালের লঙ্ঘনের জন্য ল্যাব জরিমানা করেছে যা শ্রেণীবদ্ধ তথ্য প্রকাশ করেছিল। একটি কন্ট্রাক্ট ওয়ার্কার অবৈধভাবে ইউটিউব থাম্ব ড্রাইভ ব্যবহার করে ল্যাব থেকে শত শত পৃষ্ঠা ডেটা ডাউনলোড এবং সরানো হয়েছে।

২007 সালের মাঝামাঝি সময়ে, যুক্তরাষ্ট্রের আইন প্রণেতারা রিপোর্ট করার পর ল্যাবের নিন্দা জানায় যে বেশ কয়েকজন কর্মকর্তা অরক্ষিত ই-মেইল নেটওয়ার্কে ব্যবহার করেছেন। শ্রেণীবদ্ধ তথ্য।

ল্যাব এ আরও নিরাপত্তা সমস্যা ছিল, ২003 এবং ২004 সালের ঘটনাগুলি সহ, যখন ল্যাব শ্রেণীবদ্ধ অপসারণযোগ্য ইলেকট্রনিক মিডিয়ার জন্য যেমন, কম্প্যাক্ট ডিস্ক এবং অপসারণযোগ্য হার্ড ড্রাইভের অ্যাকাউন্ট নাও করতে পারে।

একটি ল্যাব মুখপাত্র অবিলম্বে GAO রিপোর্ট উপর একটি ই-মেইল দাবি মন্তব্য ফেরত ডিওই'র ন্যাশনাল নিউক্লিয়ার সিকিউরিটি অ্যাডমিনিস্ট্রেশন (এনএনএসএ) বলেন, সাধারণত এই রিপোর্টের সাথে একমত হয়েছেন, তিনি বলেন, ল্যাব তার সাইবারসিকিউরিটি প্রচেষ্টায় অগ্রগতি অর্জন করেছে।

বেশিরভাগ ত্রুটিকে সম্বোধন করা হয়েছে, মাইকেল কানে বলেন, সহযোগী প্রশাসক এনএএনএসএ, গওরার একটি চিঠিতে 2007 সালে ইস্যু করা একটি DOE সম্মতির আদেশের প্রতিক্রিয়াতে, "বেশ কয়েকটি প্রধান প্রযুক্তিগত সমস্যা এবং নীতি বাস্তবায়ন উদ্বেগগুলি বর্তমানে হয়েছে বা বর্তমানে সংযোজন করা হচ্ছে"। কেইন বলেন।

ডোই ল্যাবকে পর্যবেক্ষণ করে, একটি বহুমুখী গবেষণা প্রতিষ্ঠান কৌশলগত মার্কিন জাতীয় নিরাপত্তা পক্ষে বিজ্ঞান। ল্যাবটি যৌথভাবে বেশ কয়েকটি গোষ্ঠী দ্বারা পরিচালিত হয়, এনএনএসএ এবং ক্যালিফোর্নিয়া বিশ্ববিদ্যালয়।