Во вторник американские законодатели подвергли жесткой критике государственных должностных лиц, отвечающих за кадровое и технологическое обеспечение, за то, что те не смогли предотвратить кибератаку, в результате которой злоумышленники получили несанкционированный доступ к персональным данным, по меньшей мере, 4,2 миллионов ныне работающих и бывших служащих государственных учреждений.
«Вы доказали свою несостоятельность, целиком и полностью», – сказал конгрессмен Джейсон Чэффетц, обращаясь к Кэтрин Арчулете, директору Кадрового управления (ОРМ).
«Применявшиеся в ОРМ методы и процедуры обеспечения безопасности данных можно сравнить с ситуацией, когда вы оставляете все двери и окна в вашем доме открытыми и ожидаете, что никто не войдет, и никто не попытается украсть какую-то информацию. Как же они ошибались», – заявил Чэффетц, председатель Комитета Палаты представителей по надзору.
Чэффетц потребовал ответа на вопрос, почему персональные данные о госслужащих, в том числе вышедших на пенсию, не были зашифрованы, после того как в прошлом году один из надзорных органов предупредил, что эти данные уязвимы для кибератаки.
«Это невозможно в системах, которые слишком стары», – ответила Арчулета.
Она сказала, что технологические системы правительства США постоянно подвергаются атакам со стороны правительств иностранных государств, преступников и компаний.
«Эти злоумышленники действуют умело, изощренно и целенаправленно. Они хорошо финансируются. Эти атаки не прекратятся, а, наоборот, лишь усилятся», – заявила Арчулета.
За последние две недели произошли две кибератаки с целью получения несанкционированного доступа к данным о госслужащих. Власти сообщили, что они происходили на протяжении последних нескольких месяцев, может быть, и дольше. Некоторые официальные лица обвиняют в этих атаках лиц, связанных с правительством Китая, однако расследование еще не завершилось. Китай отрицает свою причастность.
Во время открытого слушания Арчулета отказалась отвечать на некоторые вопросы о масштабах кибератаки. Она заявила членам комитета Конгресса, что будет обсуждать эти вопросы только за закрытыми дверями, в обстановке секретности.
Власти США признали, что был получен несанкционированный доступ к данным о 4,2 млн ныне работающих и бывших госслужащих, в частности, таким данным, как номера социального обеспечения, являющиеся главным источником персональной информации о каждом американце.
Однако в результате второй, вызывающей гораздо большее беспокойство атаки, о которой американские власти сообщили на прошлой неделе, хакеры получили доступ к подробной информации о миллионах военнослужащих, сотрудников разведслужб и подрядчиках, которых федеральные учреждения проверяли на благонадежность.
Некоторые официальные лица опасаются того, что секретная информация может быть использована для шантажа госслужащих, если кто-то захочет заставить их шпионить в пользу иностранных спецслужб или для оказания давления на родственников людей, живущих за рубежом.
Сообщается, что в результате второй кибератаки могли пострадать данные еще по 14 миллионам человек, хотя Арчулета отказалась отвечать на вопрос о том, чьи данные оказались в руках злоумышленников.
Майкл Эссер, заместитель главного инспектора Кадрового управления, сообщил, что многие годы за информационные технологии в его ведомстве отвечали люди, не имевшие соответствующего образования. Арчулета назвала технологические операции ведомства «устаревшей, унаследованной от былых времен системой», остро нуждающейся в модернизации.
