ë´ì ë ì¸ë¯¸ì»¨ëí¸, ì ê³ ìµì´ ê³ ì ì°ì AD컨ë²í° ê°ë°ãìë£Â·ì°ì ì© ì¥ë¹, ë°°í°ë¦¬ ìëª ëë ¸ë¤ã
감사원은 목요일 OPM에서 최근 공개 된 2 건의 침해가 있기 전에도 Katherine Archuleta 국장이 미 국무부 (US Office of Personnel Management)에서 추진 한 사이버 보안 문제가 너무 빨리 진행되어 모범 사례를 무시하기 때문에 파멸 될 수 있다고 밝혔다. 그러나 몇몇 메인 프레임 시스템을 여전히 운영하는 에이전시의 사이버 보안을 향상시키기 위해 노력하고 있습니다. 그러나 수십 년 된 시스템을 업데이트하려는 "대대적 인"기관 차원의 노력은 비용 편익 분석을 포함한 적절한 IT 프로젝트 관리 절차를 따르지 않고 있습니다. 기관은 프로젝트 비용에 대한 확고한 견적을 가지고 있지 않다고 OPM 감독관 인 Patrick McFarland는 말했다.
[추가 정보 : Windows PC에서 멀웨어를 제거하는 방법]
OPM은 m 비용을 고려하지 않았다. McFarland는 목요일에 상원 국토 안보위원회 (Minister for Senate Homeland Security Committee)에서 예산안을 준비 할 때 이전 데이터를 새로운 IT 시스템으로 옮겨서 전환 계획을 세우지 않았다고 말했다.
"직관력이 떨어질 수는 있지만 OPM은 느려 져야한다. 이 프로젝트와 함께 앞으로 계속 배럴당 앞으로 계속하지 않을 것 "이라고 그는 말했다. "최근 정부 기관과 정부 기관의 지도자들은 사이버 보안에 대해 심각하지 않다는 것을 OPM의 최근 위반 사항이 보여 주었다고 일부 국회의원은 말했다.OPM 정부의 위반 직원 인사 파일과 보안 데이터베이스를 통해 18 개월 전에 임명 된 Archuleta가 머물러야하는지에 대해 질문을 던지면서 2 명의 공화당 위원이 말했다.
OPM의 보안 검색 데이터베이스의 위반은 가장 크고 가장 큰 피해 위스콘신 공화당 상원의 원인 론 존슨 (Ron Johnson)은 " "이 위반의 심각성을 과장하기는 어렵다"고 그는 말했다. 존슨과 존 매케인 상원의 원인 애리조나 공화당 원은 오바마 행정부가 사이버 공격으로부터 정부를 보호하겠다는 의지에 대해 의문을 제기했다. 존 매튜는 "매케인은 왜 Archuleta가 자신이나 다른 OPM 관계자가 책임이 있는지에 대해 상충되는 성명을 발표 한 이유에 대해 의문을 제기했다"고 존슨은 전했다. "
"당신은 책임이 있습니다 "라고 그는 말했다. "당신이 현재 위치에 있어야한다고 생각 하느냐가 궁금합니다."
OPM은 적극적인 IT 업데이트를 진행하고 있다고 Archuleta는 말했습니다. "수십 년간의 방치를 바로 잡기 위해 첫날부터 열심히 노력해 왔습니다."라고 그녀는 말했다. "우리는 큰 진보를 이뤘다."매케인은 Archuleta에게 1800 만 명의 사람들이이 두 가지 위반의 영향을받을 수 있다고 보도하는 보도를 확인하도록 압박했다. Archuleta는 또한 위반이 여전히 조사되고 있다고 말하는 상원 의원에게 줄 것을 거부했다. 인원 파기가 분리되면 약 420 만명의 직원이 영향을 받았지만 보안 침해 위반 건수는 보도 자료의 수치보다 클 수 있다고 그녀는 말했다.
청문회는 공화당이 OPM을 강타하면서 당파적인 논쟁으로 바뀌었다. 그리고 오바마 행정부와 민주당은 대행사를 변호했다. 공청회는 위반에 대한 새로운 정보를 거의 밝히지 않았다.
OPM 지도자들은 "이 문제에 관심과 우선 순위가 부족하다는 것을 보여 주었고, 지금 당장 실패하자"고 존슨은 말했다. 미국의 CIO 인 토니 스콧 (Tony Scott)은 Archuleta가 이사직을 맡은 이래로 큰 발전을 이루었다 고 전했다. 관리 예산처에서 "나는이 특별한 경우에 연방 정부에 더 많은 사이버 보안 도구를 배포 할 때 걱정하며, 이러한 종류의 문제를 더 많이 발견 할 가능성이 있으므로, 이 역할에 대해 "라고 Microsoft의 베테랑 인 Scott은 말했습니다.
미 국토 안보부 (US Department of Homeland Security)의 사이버 보안 담당 조교 인 앤디 오즈먼트 (Andy Ozment)는 의회가 연방 정부의 사이버 보안 문제에 부분적으로 책임이 있음을 시사 한 것으로 보였다. "우리는 현재 20 년 동안 사이버 보안에 대한 과소 투자를 보완하고있다. 공공 및 민간 부문 "이라고 말했다. "동시에 우리는 정교하고, 자원이 풍부하고 영구적 인 적들로부터 가장 민감한 정보를 보호해야한다는 중대한 과제에 직면 해 있습니다."
IT 보안을 고치기위한 OPM의 노력은 감사원에 의해 비판
상원 의원은 중대한 위반으로 인한 데이터 손실에 대한 대행사 책임자 파견
Wi-Fi Alliance는 차세대 WPA3 표준을 발표합니다. 라우터를 설정 한 적이있는 사람은 누구나 WPA (Wireless Protected Access) 또는 WPA 암호화에 익숙 할 것입니다. 이제는 네트워크 장치에 향상된 보안을 제공하는 개선 된 Wi-Fi 보안 프로토콜 인 WPA3가 설정됩니다. 월요일 CES에서 Wi-Fi Alliance는 2018 년에 새 장치로 천천히 출시 될 WPA3을 발표했습니다. . Alliance는 WPA3 호환 장치가 시장에 진입하는 동안 보안을 유지하기 위해 현재의, 그러나 노화 된 WPA2 사양 (2004 년부터 시행)에 대한 몇 가지 개선 사항을 발표했습니다.
WPA의 주요 개선 사항에는 개인 데이터 암호화가 포함되어있어 공용 Wi-Fi 네트워크는 무선 통신을 청취하기가 더 어려울 것입니다. 더 중요한 것은 WPA3은 패스워드가 입력 될 때 네트워크와의 상호 작용을 강제하며 누군가가 패스워드를 추측하려고 시도하는 핫스팟이나 라우터에 신호를 보내고 추측 횟수에 제한을 두는 것을 허용합니다.
