สมาชิกพรรครีพับลิกันสิบเจ็ดคนเข้าร่วมกับประธาน Jason Chaffeftz (R-Utah) ของ House Oversight and Government Reform Committee ในวันนี้ เพื่อเรียกร้องให้ถอด Office of Personnel Management Director Katherine Archuleta และ OPM CIO Donna Seymourในจดหมายถึงประธานาธิบดีบารัค โอบามา ฝ่ายนิติบัญญัติกล่าวว่าผู้นำ Archuleta และ OPM ไม่สามารถระบุจุดอ่อนด้านความปลอดภัยทางไซเบอร์ที่ทราบได้อย่างเพียงพอ
ซึ่งนำไปสู่การละเมิดข้อมูลทางไซเบอร์ 2 ครั้งล่าสุด
ซึ่งเปิดเผยข้อมูลที่สามารถระบุตัวตนของพนักงานปัจจุบันและอดีตพนักงานของรัฐบาลกลางหลายล้านคน
“ผู้อำนวยการ Archuleta และทีมผู้นำของเธอล้มเหลวในการแก้ไขช่องโหว่ที่ร้ายแรงต่อเครือข่ายของ OPM และท่าทางความปลอดภัยทางไซเบอร์ แม้ว่าจะมีคำเตือนซ้ำแล้วซ้ำอีกและเร่งด่วนจากผู้ตรวจการทั่วไปของ OPM ย้อนหลังไปถึงปี 2550 เป็นอย่างน้อย” จดหมายระบุ “เป็นเวลาแปดปีแล้วที่ผู้นำของหน่วยงานได้สังเกตเห็นถึง ‘จุดอ่อนที่สำคัญ’ ของการรักษาความปลอดภัยข้อมูลของ OPM เมื่อเร็ว ๆ นี้ในปี 2014 ผู้ตรวจการทั่วไปเตือนว่าระบบข้อมูลสำคัญหลายแห่งของ OPM มีความเสี่ยงสูง ตามรายงานการตรวจสอบขั้นสุดท้ายของ FISMA ประจำปีงบประมาณ 2014 ของผู้ตรวจการทั่วไป ระบบข้อมูลหลัก 11 จาก 47 ระบบที่ OPM ขาดการอนุญาตด้านความปลอดภัยที่เหมาะสม”
นอกจากนี้ ฝ่ายนิติบัญญัติยังวิจารณ์นโยบายและแนวปฏิบัติด้านความปลอดภัยทางไซเบอร์ของ OPM
ข้อมูลเชิงลึกโดย Carahsoft: เอเจนซีจะบรรลุประสบการณ์ลูกค้าที่ยอดเยี่ยมด้วยความปลอดภัยทางไซเบอร์ที่ได้รับการปรับปรุงได้อย่างไร ในระหว่างการสัมมนาผ่านเว็บสุดพิเศษนี้ Jason Miller ผู้ดำเนินรายการจะหารือเกี่ยวกับการเปลี่ยนแปลงสู่ระบบคลาวด์และกลยุทธ์การจัดการข้อมูลประจำตัวและการเข้าถึงกับหน่วยงานและผู้นำในอุตสาหกรรม
“ไม่มีข้อแก้ตัวสำหรับความล้มเหลวในการเข้ารหัสข้อมูลที่ละเอียดอ่อน
ในขณะที่ไม่ได้ใช้งาน จำเป็นต้องมีการยืนยันตัวตนแบบหลายปัจจัยสำหรับการเข้าถึงระบบที่สำคัญจากระยะไกล และแบ่งส่วนข้อมูลภายในเครือข่ายอย่างเหมาะสม เหนือสิ่งอื่นใดที่ OPM ไม่สามารถทำได้” จดหมายระบุ “สิ่งเหล่านี้คือแนวปฏิบัติที่ดีที่สุดด้านความปลอดภัยทางไซเบอร์ขั้นพื้นฐานที่ควรได้รับการแก้ไขเมื่อหลายปีก่อน ความล้มเหลวอย่างร้ายแรงเหล่านี้ในการใช้มาตรการตอบโต้ที่ค่อนข้างเป็นกิจวัตรทำให้ศัตรูของเราสามารถ “ทำลายล้างครั้งใหญ่” ต่อโครงการข่าวกรองมนุษย์ของอเมริกาได้”
Archuleta อยู่ที่ Capitol Hill เพื่อตอบคำถามเกี่ยวกับการละเมิดในวันอังคารก่อนที่คณะอนุกรรมการการจัดสรรวุฒิสภาด้านบริการทางการเงินและรัฐบาลทั่วไป ในวันพุธต่อหน้าคณะกรรมการของชาเฟตซ์ และในวันพฤหัสบดีต่อหน้าคณะกรรมาธิการความมั่นคงแห่งมาตุภูมิและกิจการรัฐบาลของวุฒิสภา
OPM ยังเปิดตัวแผนปรับปรุงทางไซเบอร์ 15 ขั้นตอนในวันพุธ โดยให้รายละเอียดว่าจะรักษาความปลอดภัยทรัพย์สินของหน่วยงานในอนาคตอย่างไร
แต่ชาฟเฟตซ์และสมาชิกพรรครีพับลิกันทั้ง 17 คนไม่ได้รับการโน้มน้าวจากสิ่งที่อาร์คูเลตาและซีมัวร์พูด
“พูดง่ายๆ ก็คือ การละเมิดครั้งล่าสุดสามารถคาดเดาได้ทั้งหมด และผู้อำนวยการ Archuleta และ CIO Donna Seymour ล้มเหลวในการดำเนินการเพื่อป้องกันไม่ให้เกิดขึ้นแม้ว่าจะมีการเตือนซ้ำแล้วซ้ำเล่า” จดหมายระบุ
“เรารับฟังคำให้การของผู้อำนวยการ Archuleta และ Ms. Seymour อย่างใกล้ชิดต่อหน้าคณะกรรมการ เราสูญเสียความมั่นใจในความสามารถของผู้อำนวยการ Archuleta ในการรักษาความปลอดภัยเครือข่ายของ OPM และปกป้องข้อมูลของชาวอเมริกันหลายล้านคน เรายังสูญเสียความมั่นใจในความสามารถของ OPM CIO Donna Seymour ที่จะทำเช่นเดียวกัน พนักงานของรัฐบาลกลางที่ทำงานหนักของประเทศนี้สมควรได้รับสิ่งที่ดีกว่า และระบบเหล่านี้ก็สำคัญเกินกว่าจะปล่อยให้ไม่มีหลักประกัน”
จนถึงตอนนี้ ฝ่ายบริหารของโอบามาได้ยืนอยู่ข้างหลังอาร์คูเลตาและซีมัวร์
โทนี่ สก็อตต์ CIO ของรัฐบาลกลางบอกกับเฟดเดอรัลนิวส์เรดิโอในการสัมภาษณ์พิเศษว่า การตัดสินใจเลิกจ้างอาร์คูเลตาและซีมัวร์นั้นเป็นการตัดสินใจที่ไม่ถูกต้อง
