著名数据泄露案件系列案例(四):
昨天,我们讲了《著名数据泄露案件系列 史上最大密钥失窃泄密事件》的故事,今天则是国家实验室的顶级数据丢失事件。
背景:当提及安全问题时,Los Alamos国家实验室似乎不能置身世外。
三年前,New Mexico核研究基地的官员无法找到含有顶级机密信息的磁盘这件事受到广泛关注。在随后的媒体与政治风暴中,Los Alamos不得不调整他们的操作规程,部署新的存储系统。
去年,由加利福尼亚大学和 Bechtel领导的大学联盟接管了Los Alamos。此前,该实验室只由这所大学负责,面对被炒得沸沸扬扬的存储灾难事件的压力,他们不得不重新签订合同。加利福尼亚大学因为去年的这次数据破坏事件随后被该"能源部门"罚款300万美元,实验室官员已经再次将注意力集中在加强安全性上。
例如,七月,该实验室设立了名为"超级存储库"的场所用于保存机密的数据,官员们称已经有效地减少了他们对可移动介质的依赖。
他们说,Los Alamos已经无法结束他们的安全性规范,重新建立全新的规范,他们只有坚持下去。例如,POGO声称,与去年数据遭破坏的有关的这个负责人的计算机可能已经被用来换取毒品了。据这个政府的"监视器"说,这台计算机至今下落不明。
泄露过程描述:自从2004年起,Los Alamos已经被指控泄露了与兵器研究有关的国家机密和一些其它的机密信息。
尽管管理上发生了变动,该实验室的安全性问题仍然是在万众瞩目之下。例如,今年早些时候,监督政府项目(Project On Government Oversight或POGO)向该实验室发起了猛烈的攻击,指责相关官员疏忽了自己的安全责任。
去年,前任实验室负责人的家因违禁药品被搜查期间,警察没收了记忆棒(或MS卡)上的机密资料,由此引发了这个政府"监视器"对Los Alamos的攻击。
后续:尽管公众大声疾呼,但是有关Los Alamos的新闻仍然不断。这个问题不是一个技术问题,因为该实验室有很多技术可用。很明显,在方法上存在根深蒂固的缺陷,实验室人员到底有没有执行安全策略。无疑,他们需要进行大规模的检修。
说明:当几年前第一个安全危机降临到Los Alamos时,就应该进行大检查。但是,随后竟然又发生了多次安全危机。因为Los Alamos在国家安全中扮演着重要的角色,所以该实验室对于其安全缺陷做出的反应是极不恰当的,它可能只对更强硬的政府命令做了回应。我们的等级评定:5级(数据保护的敌人)。