ใช้แป้นลูกศรขึ้น/ลงเพื่อเพิ่มหรือลดระดับเสียงดาวน์โหลดเสียงคณะกรรมการกิจการทหารผ่านศึกของสภากำลังสร้างประเด็นร้อนให้กับกรมกิจการทหารผ่านศึกและวิธีปกป้องข้อมูลของทหารผ่านศึกหลายล้านคนประธาน Jeff Miller (R-Fla.) ประกาศในวันนี้ว่า คณะกรรมการกำหนดให้ VA ดำเนินการหลายขั้นตอนเพื่อปรับปรุงความปลอดภัยของข้อมูลของทหารผ่านศึก และสร้างความมั่นใจให้กับอดีตทหารผ่านศึกและครอบครัวของพวกเขาว่าหน่วยงานกำลังปกป้องข้อมูลของพวกเขา
มิลเลอร์และตัวแทน Mike Michaud (D-Maine) ยังได้ส่งจดหมายถึงเลขาธิ
การ VA Eric Shinseki เพื่อขอคำตอบสำหรับคำถามที่ไม่ได้รับคำตอบในการพิจารณาคดีเมื่อเร็วๆ นี้ รวมถึงสาเหตุที่ VA ไม่แจ้งสภาคองเกรสหลังจากการโจมตีของรัฐชาติหลายครั้งและการละเมิดข้อมูลตามที่กำหนด ภายใต้กฎหมายการจัดการความปลอดภัยของข้อมูลของรัฐบาลกลาง (FISMA)
คณะกรรมการมีท่าทีที่แน่วแน่มากขึ้นในการพยายามหาคำตอบจากเวอร์จิเนีย หลังจากการไต่สวนในวันที่ 4 มิถุนายนซึ่งนำเสนอหลักฐานว่านักแสดงของรัฐหลายคนได้แทรกซึมเข้าไปในเครือข่ายของหน่วยงาน
Insight by Rancher Government Solutions: รัฐบาลกำลังต่อสู้กับกลไกในการพิจารณาว่าห่วงโซ่อุปทานซอฟต์แวร์ของตนมีความปลอดภัยหรือไม่ ดาวน์โหลด ebook เล่มใหม่ของเราเพื่อรับภาพรวมจากผู้นำที่ CISA, IT Industry Council และ DoD’s National Counterintelligence and Security Center ถึงความพยายามในปัจจุบัน
“การได้ยินของเรามีความสำคัญเพราะนี่เป็นครั้งแรก ครั้งแรก
ที่เราสามารถให้ VA ยอมรับว่าเครือข่ายของตนถูกละเมิด แม้ว่าคณะกรรมการของเราจะร้องขอข้อมูลซ้ำแล้วซ้ำเล่า แม้ว่า IG จะบอกว่าพวกเขาได้ ปัญหาเกี่ยวกับระบบไอทีของพวกเขา” มิลเลอร์กล่าวระหว่างการแถลงข่าวที่ Capitol Hill Friday “สิ่งนี้ขัดกับจดหมายที่ส่งถึงนาย [Rep. Mike] Coffman เมื่อเขาส่งคำถามไปยังเลขานุการว่าระบบ IT ใน Department of Veterans Affairs มีความปลอดภัยเพียงใด ฉันจะเน้นบรรทัดเดียวโดยเฉพาะที่เลขาฯ ส่งกลับมาในการตอบกลับของเขา ‘เพื่อให้ชัดเจน ท่าทางการรักษาความปลอดภัย VA ไม่เคยเสี่ยง’ ในความเป็นจริงเรารู้ว่านั่นไม่ใช่ข้อความจริง”
นอกจากนี้ การพิจารณาคดียังแสดงให้เห็นความพยายามของ VAในการดำเนินการปรับปรุงความปลอดภัยของเครือข่าย และรับประกันว่าระบบคอมพิวเตอร์จะยังคงทำงานได้อย่างต่อเนื่องหลังจากผ่านไปกว่าทศวรรษ
“เบาะแส [ผู้มีบทบาทของรัฐ] ทิ้งไว้ อย่างไรก็ตาม บ่งชี้ว่าข้อมูลที่ได้รับประกอบด้วยข้อมูลที่สามารถระบุตัวบุคคลได้ เช่น ชื่อ วันเกิด และหมายเลขประกันสังคม ของทหารผ่านศึกและผู้อยู่ในอุปการะของพวกเขาจำนวนนับไม่ถ้วน” มิลเลอร์กล่าว .
โฆษกของ VA กล่าวว่าหน่วยงานตระหนักถึงเหตุการณ์การละเมิดข้อมูลครั้งหนึ่งซึ่งข้อมูลถูกขโมย
“VA สอบสวนเหตุการณ์ทันทีและเราเชื่อว่าไม่มีข้อมูลส่วนบุคคลของทหารผ่านศึกที่ถูกเปิดเผยต่อบุคคลที่ไม่ได้รับอนุญาต เมื่อใดก็ตามที่ VA เชื่อว่าข้อมูลของทหารผ่านศึกอาจตกอยู่ในความเสี่ยง เราจะเสนอการตรวจสอบเครดิต” โฆษกกล่าวในแถลงการณ์ทางอีเมล “ด้วยความระมัดระวังอย่างยิ่ง VA รักษาการผู้ช่วยเลขานุการของ OI&T Stephen Warren ได้ส่งเรื่องนี้ไปยัง Data Breach Core Team (DBCT) ของเราเพื่อดำเนินการตรวจสอบเหตุการณ์อย่างเป็นอิสระและจัดให้มีการตรวจสอบเครดิตตามความจำเป็น หาก DBCT พิจารณาว่าข้อมูลส่วนบุคคลนั้น ได้รับการเปิดเผย”
มิลเลอร์กล่าวว่าคณะกรรมการได้ขอให้ Shinseki ให้บริการตรวจสอบเครดิตแก่ทหารผ่านศึกทุกคนและอยู่ในฐานข้อมูลของตน ซึ่งมีมากกว่า 20 ล้านคน
เวอร์จิเนียต้องให้บริการที่คล้ายกันในปี 2549 เมื่อพนักงานทำแล็ปท็อปที่มีข้อมูลของทหารผ่านศึก 26 ล้านคนหาย
“เรากำลังพูดถึงข้อมูลส่วนบุคคลที่สามารถระบุตัวบุคคลได้อีกครั้ง รวมถึงหลักทรัพย์ทางสังคม วันเกิด ชื่อ ที่อยู่ และหมายเลขโทรศัพท์ เวอร์จิเนียควรทำอย่างนั้น ผู้คนจะถามว่าพวกเขาจะทำอย่างนั้นได้อย่างไร” มิลเลอร์กล่าวว่า “แน่นอนว่ามีเงินที่เวอร์จิเนียสามารถใช้ได้ ฉันคิดว่าวิธีที่ดีที่สุดวิธีหนึ่งน่าจะเป็นการดูเงินที่พวกเขาใช้เป็นโบนัสสำหรับผู้บริหารในเวอร์จิเนียเพื่อให้การตรวจสอบเครดิตนี้”
