จากการสืบสวนพบว่าเป็นผู้บุกรุกคนเดียวกันในเหตุการณ์ทั้งสอง ดังนั้น การบุกรุกทั้งสองครั้งจึงเกี่ยวข้องกันแต่คนละเครือข่ายกันMichael Daniel ผู้ช่วยพิเศษของประธานาธิบดีและผู้ประสานงานความปลอดภัยทางไซเบอร์ สภาความั่นคงแห่งชาติMichael Daniel ผู้ช่วยพิเศษของประธานาธิบดีและผู้ประสานงานความปลอดภัยทางไซเบอร์ สภาความมั่นคงแห่งชาติMichael Daniel
ผู้ช่วยพิเศษของประธานาธิบดีและผู้ประสานงานด้านความปลอดภัยทาง
ไซเบอร์ของสภาความมั่นคงแห่งชาติ ปฏิเสธที่จะระบุตัวตนของผู้บุกรุกในระหว่างการแถลงข่าว โดยอ้างถึงลักษณะการสอบสวนที่กำลังดำเนินอยู่
“เรากำลังสำรวจตัวเลือกต่าง ๆ ทั้งหมดที่เรามี และเรายังไม่พร้อมที่จะแสดงความคิดเห็นในเวลานี้เกี่ยวกับการระบุแหล่งที่มาที่อยู่เบื้องหลังเหตุการณ์นี้” เขากล่าว “สิ่งที่ฉันจะพูดคือเรากำลังพิจารณาวิธีการต่างๆ และเครื่องมือต่างๆ ทั้งหมดที่เราต้องตอบสนองต่อไป เพียงเพราะเราไม่ได้แสดงที่มาต่อสาธารณะไม่ได้หมายความว่าเราไม่ได้ดำเนินการเพื่อจัดการกับเรื่องนี้”
แม้ว่า OPM จะตรวจพบการบุกรุกครั้งแรกในเดือนเมษายน 2558 แต่ผู้บุกรุกก็อยู่ในเครือข่ายก่อนหน้านั้น
“ที่ OPM ศัตรูอยู่ในเครือข่ายตั้งแต่เดือนพฤษภาคม 2014 ถึงเดือนเมษายน 2015” Ozment กล่าว “อย่างไรก็ตาม ฝ่ายตรงข้ามมีการใช้งานจริงบนเครือข่ายตั้งแต่เดือนมิถุนายน 2014 ถึงมกราคม 2015 เท่านั้น” ที่มหาดไทย ศัตรูเข้าประจำการตั้งแต่เดือนตุลาคม 2557 ถึงเมษายน 2558
การวิเคราะห์ระบบของ OPM บ่งชี้ว่าแฮ็กเกอร์ไม่ได้ใช้งานอีกต่อไป
OPM ดำเนินการเพื่อสนับสนุนความปลอดภัยทางไซเบอร์
เมื่อเดือนที่แล้ว OPM ได้เปิดตัวการตรวจสอบความปลอดภัยทางไซเบอร์ที่ครอบคลุมของระบบ และเผยแพร่รายงานการดำเนินการด้านความปลอดภัยทางไซเบอร์โดยสรุป 15 ขั้นตอนในการปรับปรุงความปลอดภัย
“จากเหตุการณ์ล่าสุด ฉันได้ขอให้มีการทบทวนคำถามสำคัญที่เกี่ยวข้องกับความปลอดภัยของข้อมูล การกำกับดูแล นโยบาย และแง่มุมอื่น ๆ ของกระบวนการกำหนดความปลอดภัยและความเหมาะสมเพื่อให้แน่ใจว่าการดำเนินการดังกล่าวมีประสิทธิภาพ ประสิทธิผล และปลอดภัยมากที่สุดเท่าที่จะเป็นไปได้ “อาร์ชูเลตากล่าว
สมัครรับจดหมายข่าวรายวันของเรา เพื่อให้คุณไม่พลาดทุกความเคลื่อนไหวของรัฐบาลกลาง
การตรวจสอบจะเสร็จสิ้นโดยสภาความเหมาะสมและความมั่นคงและความรับผิดชอบ ซึ่งเป็นกลุ่มระหว่างหน่วยงานที่มีสำนักงานบริหารและงบประมาณเป็นประธาน และประกอบด้วยผู้อำนวยการ OPM และผู้อำนวยการหน่วยข่าวกรองแห่งชาติ เจมส์ แคลปเปอร์ ตลอดจนตัวแทนจากเอฟบีไอ หน่วยงานกลาโหม ความมั่นคงแห่งมาตุภูมิ ความยุติธรรมและพลังงาน และอื่นๆ
Archuleta ประกาศว่า OPM จะว่าจ้างที่ปรึกษาด้านความปลอดภัยในโลกไซเบอร์ ซึ่งจะรายงานโดยตรงต่อผู้อำนวยการและทำงานร่วมกับ Donna Seymour หัวหน้าเจ้าหน้าที่ฝ่ายสารสนเทศของ OPM ในการตอบสนองต่อการละเมิดทั้งสองครั้งของหน่วยงาน ที่ปรึกษาทางไซเบอร์จะเสร็จสิ้นการพัฒนาแผนของ OPM เพื่อบรรเทาเหตุการณ์ในอนาคต และพิจารณาว่า OPM อาจต้องเปลี่ยนแปลงอะไรในระยะยาวกับโครงสร้างไอที ที่ปรึกษาทางไซเบอร์คาดว่าจะมีขึ้นภายในวันที่ 1 สิงหาคม
เมื่อเร็วๆ นี้ OPM ได้นำ ระบบ แบบสอบถามอิเล็กทรอนิกส์สำหรับการประมวลผลการสืบสวน (e-QIP)ออฟไลน์เพื่อการอัปเกรดความปลอดภัย
หลังจากการแจ้งเตือนเบื้องต้นเกี่ยวกับการละเมิดทางไซเบอร์ครั้งที่สองเมื่อวันที่ 12 มิถุนายน โทนี่ สก็อตต์ หัวหน้าเจ้าหน้าที่สารสนเทศของรัฐบาลกลาง ได้สั่งให้ทุกหน่วยงานดำเนินการทางไซเบอร์เป็นเวลา 30 วัน แม้ว่า Sprint จะกล่าวถึงหลายประเด็น แต่เน้นไปที่ “การเพิ่มระดับการตรวจสอบสิทธิ์แบบสองปัจจัยสำหรับผู้ใช้ระบบที่มีสิทธิพิเศษ แพตช์ช่องโหว่ที่สำคัญ และเผยแพร่ตัวบ่งชี้การประนีประนอมอย่างกว้างขวาง” เขากล่าว
คำสั่งนี้มีกระแสงานจำนวนมาก การกำหนดเป้าหมายนโยบายและกระบวนการ และการนำทรัพยากรและเทคโนโลยีใหม่ๆ มาใช้ทั่วทั้งภาครัฐ
เมื่อใกล้ถึงจุดสิ้นสุดของการวิ่ง สกอตต์มีผลลัพธ์เชิงบวกที่จะแบ่งปันกับนักข่าว
“ในหลายพื้นที่ เราได้เพิ่มจำนวนการตรวจสอบสิทธิ์แบบสองปัจจัยสำหรับผู้ใช้ที่ได้รับสิทธิพิเศษทั่วรัฐบาลกลาง” เขากล่าว “หน่วยงานจำนวนหนึ่งมียอดถึง 100 เปอร์เซ็นต์แล้ว และทั่วทั้งรัฐบาลก็เพิ่มขึ้นมากกว่า 20 เปอร์เซ็นต์”
หลังจาก Sprint เสร็จสิ้น หน่วยงานจะออกรายงานเกี่ยวกับสายงานต่างๆ
“นี่เป็นงานที่สำคัญสำหรับทุกหน่วยงานของรัฐบาลกลางเพื่อให้แน่ใจว่าเราได้ปรับปรุงโปรไฟล์ความปลอดภัยทางไซเบอร์ของรัฐบาลสหรัฐฯ โดยรวมอย่างมาก” สก็อตต์กล่าว
