ใช้แป้นลูกศรขึ้น/ลงเพื่อเพิ่มหรือลดระดับเสียงดาวน์โหลดเสียงคอมพิวเตอร์และเครือข่ายของกรมกิจการทหารผ่านศึกได้รับการตรวจสุขภาพจากผู้เชี่ยวชาญภายนอก การวิเคราะห์เกิดขึ้น 18 เดือนหลังจากที่เวอร์จิเนียถูกตรวจสอบอย่างเข้มข้นที่คณะกรรมการกิจการทหารผ่านศึกของสภาพิจารณาว่ามีช่องโหว่ด้านความปลอดภัยทางไซเบอร์ที่สำคัญเวอร์จิเนียว่าจ้าง Mandiant ซึ่งเป็นบริษัทรักษาความปลอดภัยทางไซเบอร์เพื่อตรวจสอบเครือข่ายและระบบ โดยพิจารณาจากตัวควบคุมโดเมนและเกตเวย์อินเทอร์เน็ตโดยเฉพาะ
Steph Warren หัวหน้าเจ้าหน้าที่สารสนเทศของ VA
และผู้บริหารที่รับผิดชอบสำนักงานสารสนเทศและเทคโนโลยีกล่าวว่าการค้นพบของรายงานนั้นสอดคล้องกับสิ่งที่เขาพูดในระหว่างการพิจารณาคดีในเดือนพฤศจิกายน ต่อหน้าคณะกรรมการกิจการทหารผ่านศึกของสภา
“พวกเขาประเมินว่าสิ่งต่างๆ อยู่ที่ไหน พวกเขาประเมินเครือข่ายทั้งหมดในแง่ของการดูว่าภัยคุกคามคืออะไร โดยมุ่งเน้นที่ตัวควบคุมโดเมนของเราเป็นหลัก และพวกเขาทำงานตามขอบเขตของเรา เราดำเนินการผ่าน Trusted Internet Connects หรือสี่เกตเวย์ ดังนั้นพวกเขาจึงดูทราฟฟิกบนเกตเวย์ด้วย” Warren กล่าวเมื่อวันศุกร์ระหว่างการแถลงข่าวกับนักข่าว “ผลสรุปของพวกเขา — รายงานฉบับสุดท้าย — คือไม่มีตัวควบคุมโดเมนใดที่มีหลักฐานว่าถูกประนีประนอม และพวกเขาไม่เห็นหลักฐานในบันทึกที่พวกเขาตรวจสอบหรืออะไรก็ตามที่อยู่รอบ ๆ อุปกรณ์เหล่านั้น”
ข้อมูลเชิงลึกโดย Carahsoft: เอเจนซีจะบรรลุประสบการณ์ลูกค้าที่ยอดเยี่ยมด้วยความปลอดภัยทางไซเบอร์ที่ได้รับการปรับปรุงได้อย่างไร ในระหว่างการสัมมนาผ่านเว็บสุดพิเศษนี้ Jason Miller ผู้ดำเนินรายการจะหารือเกี่ยวกับการเปลี่ยนแปลงสู่ระบบคลาวด์และกลยุทธ์การจัดการข้อมูลประจำตัวและการเข้าถึงกับหน่วยงานและผู้นำในอุตสาหกรรม
เวอร์จิเนียให้สำเนาบทสรุปผู้บริหารของรายงานแก่นักข่าว Warren กล่าวว่า
แผนกไม่สามารถเผยแพร่รายงานทั้งหมดได้เนื่องจากยังอยู่ระหว่างการตรวจสอบทางกฎหมาย
บทสรุปสำหรับผู้บริหารระบุว่า Mandiant ไม่พบหลักฐานของการแสดงข้อมูลหรือการโจรกรรม เช่น การสูญหายของข้อมูลรับรอง ข้อมูลส่วนบุคคล หรือข้อมูลสุขภาพส่วนบุคคล หรือข้อมูลที่ละเอียดอ่อนของ VA
Warren กล่าวว่าสิ่งเดียวที่ Mandiant พบคือคอมพิวเตอร์เครื่องหนึ่งที่ติดมัลแวร์ซึ่งพยายาม ping กลับไปที่ botnet เพื่อขอคำแนะนำ Warren กล่าวว่าหน่วยงานได้ปิดกั้นเว็บไซต์ที่มัลแวร์พยายามเข้าถึง
คำถามเกี่ยวกับการก้าวก่ายรัฐชาติ
บทสรุปสำหรับผู้บริหารระบุว่า Mandiant ตรวจสอบ 96 เปอร์เซ็นต์ของตัวควบคุมโดเมน 574 VA ระหว่างเดือนกรกฎาคมถึงธันวาคม 2014 โดยระบุว่าค่าเฉลี่ยของอุตสาหกรรมอยู่ที่ 80 เปอร์เซ็นต์
เหตุผลที่ VA จ้าง Mandiant เพื่อดูตัวควบคุมโดเมนนั้นย้อนกลับไปในเดือนมิถุนายน 2013เมื่อคณะกรรมการกิจการทหารผ่านศึกของสภาจัดการไต่สวน ซึ่งผู้ตรวจสอบบัญชีและ Jerry Davis อดีตหัวหน้าเจ้าหน้าที่รักษาความปลอดภัยข้อมูลของ VA ให้การเกี่ยวกับปัญหาความปลอดภัยทางไซเบอร์ของ VA ผู้เชี่ยวชาญยืนยันว่าเครือข่ายของ VA ถูกเจาะโดยองค์กรของรัฐอย่างน้อยแปดแห่งที่เข้าควบคุมตัวควบคุมโดเมน
Warren กล่าวว่าเขาเชื่อว่า VA เป็นผู้ดูแลปัญหา แต่ต้องการให้บุคคลที่สามยืนยันว่าตัวควบคุมโดเมนและเครือข่ายนั้นปราศจากตัวแสดงของรัฐ
Warren กล่าวว่า แม้ว่าเขาจะพอใจกับผลการวิจัยของ Mandiant แต่เขารู้ว่าท่าทางทางไซเบอร์ขององค์กรสามารถเปลี่ยนแปลงได้เร็วเพียงใด ดังนั้น VA จึงปรับปรุงข้อมูลและการรับประกันเครือข่ายต่อไป แต่เขาบอกว่าเขารู้สึกมั่นใจในสิ่งที่ Mandiant พบ และนั่นน่าจะช่วยบรรเทาความกังวลเกี่ยวกับเครือข่ายของ VA และพฤติกรรมการปกป้องข้อมูล
