據美國能源部 (DOE) 稱,由於能源部 (DOE) 缺乏安全保障,美國的核機密面臨內部攻擊的風險 政府問責局 (高)。
GAO 核安全主管 Allison Bawden 表示,內部風險在 1993 年的電影“侏羅紀公園”中得到了說明,當時一名心懷不滿的計算機程序員試圖從他的雇主那裡竊取以解決他個人的財務問題。
“還記得那個從 InGen 偷走恐龍胚胎的虛構員工嗎?” Bawden 週四在 Twitter 上寫道,同時分享了辦公室報告的鏈接和虛構程序員的照片。
“內部威脅不僅針對恐龍公園——它們對聯邦機構也是一種風險,” 她補充道。 “例如,如果內部人員想竊取國家的核武器和信息怎麼辦?
“為避免像 InGen 那樣,DOE 可以通過全面實施其內部威脅計劃來更好地保護核材料和信息。 這包括培訓所有員工和承包商識別和報告可疑行為以及更好地監控可疑活動網絡。”
報告
根據該報告,美國能源部於 2014 年制定了內部威脅計劃,但尚未實施“所有必要措施”。
“美國能源部尚未為其內部威脅計劃實施七項必要措施,即使在獨立審查員提出近 50 項調查結果和建議以幫助能源部全面實施其計劃之後,也是如此,” 報導稱。
該報告警告說,能源部未能全面實施所有措施可能會導致“毀滅性後果”。
“盜竊核材料和洩露信息可能會造成毀滅性的後果,” 報導稱。
“威脅可能來自外部對手或‘內部人員’,包括具有可信訪問權限的員工或訪客。”
“此類威脅可能對國家安全產生重大影響,可能包括 未經授權發布機密信息; 工作場所暴力; 或以不正當方式獲取敏感核武器, 材料和組件,”報告補充道。
該報告指出,DOE 的員工以及該機構承包商僱用的員工可能會受到威脅並成為內部人員。
“截至 2022 年,DOE 擁有超過 13,000 名聯邦僱員,其管理和運營承包商以及其他僱用的承包商超過 120,000 人,由於他們有權訪問 DOE 設施和網絡,可以被視為內部人員,”報導稱。
事件
根據該報告,2017 年大約有 250 起未分類的內部威脅相關安全事件,這是美國能源部的最新數據。 這些事件包括通過非機密系統發送機密信息,讓安全區域無人看管,以及沒有妥善保護機密信息。
“能源部認為其中大約 100 起事件是嚴重的,” 報導稱。
該報告指出了 2017 年的一起刑事案件,當時格里戈里·特羅斯曼 (Grigory Trosman) 因接受至少 469,287 美元的賄賂以換取他在能源部的公務行為而被判處 18 個月監禁。
“大約從 2002 年到 2014 年 3 月,特羅斯曼利用其官方職位以各種身份協助同謀和多家公司獲得在立陶宛、俄羅斯和烏克蘭的聯邦研究資金和合同工作,”司法部在一份聲明中說。新聞稿。
2022年 報告 戰略情報公司 Strider Technologies 發現,在過去 35 年裡,中國從洛斯阿拉莫斯國家實驗室 (LANL) 僱傭了至少 162 名研究人員。 許多這些研究人員繼續為中國進行軍事研究,包括深地穿透彈頭、高超音速導彈和潛艇計劃。
據報導,至少有一名中國聘用的研究員曾在美國能源部獲得絕密安全許可。
2020 年 9 月,一位前 LANL 科學家被 被判刑 因在參加中國政府資助的招聘計劃時撒謊而被判緩刑和罰款。
該報告為其內部威脅計劃提供了 DOE 的七項建議。 在報告中的書面回復中,美國能源部表示同意所有建議,並提供了解決這些建議的計劃。
