คนอื่น ๆ กำลังเปล่งเสียงวิพากษ์วิจารณ์อย่างรุนแรงโดยเน้นว่าการแฮ็กนั้นใหญ่กว่า OPM ถึงหกเท่าตามที่รายงานในตอนแรกส.ว. รอน จอห์นสัน (R-Wis.) ประธานคณะกรรมาธิการวุฒิสภาว่าด้วยความมั่นคงแห่งมาตุภูมิและกิจการของรัฐ กล่าวว่าการประกาศยืนยันสิ่งที่สื่อและเอฟบีไอพูดในเดือนที่ผ่านมา“การประกาศในวันนี้ไม่เพียงแต่แสดงให้เห็นว่าการรักษาความปลอดภัยทางไซเบอร์บนเครือข่ายหน่วยงานของรัฐบาลกลางนั้นไม่เพียงพออย่างมาก แต่การจัดการของ OPM
นั้นไม่ขึ้นอยู่กับภารกิจในการแก้ไขปัญหา” จอห์นสันกล่าวผ่านแถลงการณ์
“หน่วยงานและฝ่ายบริหารไม่สามารถกำหนดขอบเขตของปัญหาได้อย่างถูกต้อง สิ่งนี้จะส่งผลร้ายแรงต่อความมั่นคงของชาติ”
Sen. James Lankford (R-Okla.) สมาชิกของคณะกรรมการข่าวกรองวุฒิสภาและประธานคณะอนุกรรมการวุฒิสภาด้านการจัดการด้านกฎระเบียบและแรงงานของรัฐบาลกลาง เรียกการฝ่าฝืนว่าเป็น “วิกฤตระดับชาติครั้งใหญ่”
“ข่าวร้ายที่เกิดขึ้นอย่างต่อเนื่องเป็นผลมาจากนโยบายความปลอดภัยทางไซเบอร์ที่ล้มเหลวมานานหลายปี และรัฐบาลระบบราชการขนาดใหญ่ที่ตอบสนองช้าและตอบสนองต่อภัยคุกคามที่เกิดขึ้น” เขากล่าวในแถลงการณ์ “ความสามารถในการปรับตัวและอัปเกรดกระบวนการของ OPM ในอดีตนั้นได้รับการบันทึกไว้เป็นอย่างดี นี่ไม่ใช่ปัญหาของฮาร์ดแวร์รุ่นเก่า แต่เป็นปัญหาของกระบวนการรักษาความปลอดภัยรุ่นเก่า”
เรื่องที่เกี่ยวข้อง
ไอคอนวงล้อข่าววิทยุของรัฐบาลกลาง
NTEU ยื่นฟ้อง OPM โดยอ้างถึงความล้มเหลวของหน่วยงานในการปกป้องความเป็นส่วนตัวของ feds
กำลังคนอ่านเพิ่มเติม
Katherine Archuleta ผู้อำนวยการ Office of Personnel Management Center พูดคุยกับ Michael Esser ผู้ช่วยผู้ตรวจสอบทั่วไป Office of Personnel Management (OPM) Audits ซ้าย และ Richard Spires ประธานเจ้าหน้าที่บริหาร Resilient Network Systems, Inc. ขวา ก่อนหน้า พวกเขาเป็นพยานต่อหน้าคณะอนุกรรมการการจัดสรรวุฒิสภาด้านบริการทางการเงินและการพิจารณาคดีของรัฐบาลทั่วไปเพื่อตรวจสอบการใช้จ่ายด้านไอทีและความปลอดภัยวันที่ OPM ในวอชิงตัน วันอังคารที่ 23 มิถุนายน 2558 (AP Photo/Cliff Owen)
ผู้ร่างกฎหมาย 18 คนเรียกร้องให้ถอด Archuleta, Seymour ของ OPM
กำลังคนอ่านเพิ่มเติม
ล่าสุดเกี่ยวกับการละเมิดทางไซเบอร์ OPM
อ่านเพิ่มเติม
นอกจากนี้ สหภาพพนักงานคลังแห่งชาติกำลังดำเนิน การทางกฎหมาย กับ OPM ประธานแห่งชาติของ NTEU Colleen M. Kelley กล่าวว่าสหภาพยังคงสนับสนุนกฎหมายที่จัดทำโดย Sen. Ben Cardin (D-Md.) และ Del. Eleanor Holmes Norton (DD.C.) เพื่อให้เครดิตตลอดชีพและการป้องกันการฉ้อโกง ID แก่ทุกคน ที่ได้รับผลกระทบจากการแฮ็ก
“NTEU ยังคงโกรธเคืองที่สมาชิกจำนวนมากของเราถูกละเมิดข้อมูลส่วนบุคคลเนื่องจากการละเมิดเหล่านี้” Kelley กล่าว “เราจะดำเนินการฟ้องร้องต่อไปเพื่อให้มีการตรวจสอบเครดิตตลอดชีวิตและการป้องกันการโจรกรรมข้อมูลส่วนบุคคลสำหรับสมาชิกของเรา และเราจะสนับสนุนกฎหมายที่จะนำมาใช้ในอีกไม่กี่วันข้างหน้า นอกจากนี้ เราจะยังคงกดดัน OPM, OMB, สภาคองเกรส และประธานาธิบดี เพื่อเพิ่มความคุ้มครองและระดับการให้บริการแก่ผู้ที่ได้รับผลกระทบ ตลอดจนเพื่อให้แน่ใจว่าสิ่งนี้จะไม่เกิดขึ้นอีก”
นำช่องโหว่เข้าสู่บริบทความปลอดภัยทางไซเบอร์ที่กว้างขึ้น
Michael Daniel ผู้ช่วยพิเศษของประธานาธิบดีและผู้ประสานงานความปลอดภัยทางไซเบอร์ของสภาความมั่นคงแห่งชาติ กล่าวในระหว่างการบรรยายสรุป การละเมิด OPM ครั้งที่สองไม่ได้เกิดขึ้นมาก่อน
“เราอยู่ในโลกที่ภัยคุกคามความปลอดภัยทางไซเบอร์ที่เราเผชิญอยู่นั้นขยายวงกว้างขึ้นเรื่อยๆ เมื่อเราเชื่อมโยงสิ่งต่างๆ เข้ากับอินเทอร์เน็ตมากขึ้นเรื่อยๆ” เขากล่าว “ฝ่ายตรงข้ามมีความซับซ้อนมากขึ้นเมื่อพวกเขานำเทคนิคขององค์กรมาใช้ในสิ่งที่พวกเขากำลังทำในโลกไซเบอร์ พวกเขากำลังกลายเป็นอันตรายมากขึ้น เนื่องจากศัตรูเต็มใจที่จะข้ามเส้นที่ใช้ขวางกั้น มันกลายเป็นเครื่องมือที่องค์กรอาชญากรและรัฐชาติใช้มากขึ้นเรื่อยๆ เพื่อพยายามบรรลุเป้าหมาย”
แดเนียลสรุปสามสิ่งที่สหรัฐฯ ต้องทำอย่างมีประสิทธิภาพเพื่อจัดการกับภัยคุกคามนี้
“เราต้องยกระดับความปลอดภัยทางไซเบอร์ทั้งในภาคเอกชนและภาครัฐ และเราจำเป็นต้องทำเช่นนั้นทั้งในระยะสั้นและระยะยาว” เขากล่าว “เรายังต้องเพิ่มขีดความสามารถในการยับยั้ง ขัดขวาง และขัดขวางสิ่งที่ผู้ไม่ประสงค์ดีกำลังทำในโลกไซเบอร์ และประการสุดท้าย เราต้องปรับปรุงความสามารถในการตอบสนองและการกู้คืนจากเหตุการณ์ที่เกิดขึ้น”
แดเนียลสรุปโดยกล่าวว่าความปลอดภัยในโลกไซเบอร์ไม่ใช่แค่เรื่องของเทคโนโลยีเท่านั้น มันเกี่ยวกับการเปลี่ยนแปลงความคิดและวัฒนธรรม
“แน่นอนว่าในช่วงสงครามเย็น คงไม่มีใครคิดว่า OPM เป็นเป้าหมายของการโจรกรรมข้อมูลประจำตัวหรือหน่วยสืบราชการลับ” เขากล่าว “ธรรมชาติของไฟล์กระดาษและวิธีที่เราคิดเกี่ยวกับข้อมูลไม่ได้เอื้อต่อสิ่งนั้น และความจริงก็คือ ทั้งในภาคเอกชนและภาครัฐ เรายังไม่ได้เปลี่ยนอย่างเต็มที่ว่าการใช้ชีวิตใน
