美国国防部来自:惠特曼,布莱恩·奥德先生
助理国防部长办公室(公共事务)
2010年11月28日
发送:2010年11月28日星期日02:43 PM
To:Whitman,Bryan Mr OSD PA
主题:维基解密同事,
正如您可能知道的那样,几个新闻机构即将发布威尔利克向他们提供的数十万名盗窃分类的国家部门文件上的故事。正如我们过去的那样,我们谴责非法获得的鲁莽披露的分类信息。
我们还希望为您提供关于持续努力的上下文和细节,以防止进一步妥协敏感数据。
9/11袭击及其后果揭示了政府内部信息共享的差距。部门和机构采取了重大步骤来减少这些障碍,迄今为止的工作导致信息共享和跨政府行动的合作方面得到了相当大的改进。
然而,正如我们现在所看到的大量分类数据和维基解密妥协所看到的那样,这些努力提供外交,军事,执法专家更快,更容易获得更大数量的数据,这一情况意外地产生了敏感数据更容易受到妥协。
也就是说,该部门承担了一系列行动,以防止未来发生此类事件。
2010年8月12日,国防部长罗伯特盖茨委托两项审查,以确定对Wikileaks网站未经授权披露的政策,程序和/或技术短缺。
由于这两项评论,许多调查结果以及正在审查和实施的过程中,包括以下内容:
指导行动将所有写入媒体禁用在国防部分类计算机上的可移动媒体,作为将未来的人员移动分类数据的风险减轻到未分类的系统的临时技术解决方案。
指导DOD组织有限数量的系统,授权将数据从分类到未分类的系统(类似于售货亭概念,在那里有必要在中央,监督地点进行这项活动时见面)。
- 指导DoD组织实施双人处理规则,以便将数据从分类到未分类的系统中移动,以确保正确监督和减少未经授权释放的分类材料的机会。
开发监测和检测可疑,异常或异常用户行为的程序(类似于现在被信用卡公司使用的程序来检测和监测欺诈)。- 60%的Dod�sSiPR-Net现在配备了HBSS(基于主机的安全系统)�一种控制计算机系统的自动化方式,具有监视异常数据访问或使用的能力。国防部正在将HBSS部署加速到其SIPR-Net系统。
在向前部署的区域进行安全监督检查。承担国防部网络的脆弱性评估。
提高知情和遵守信息保护程序。例如,Centcom有:
- 增加�Insider威胁培训,重点是对相关活动的认识。
底线:确定的actor现在更加困难,以便在授权频道之外访问并移动信息。
- 在所有梯度之间启动了传统安全,执法和信息保证之间的多学科培训。
- 建立了“内幕威胁工作组”,以解决维基解密事件并防止再循环。
- 告知所有人员对政府系统下载并提出关于个人IT系统的限制。问候,
布莱恩惠特曼
(您可以在归因于我的记录上使用此问题)