FCW: Sở Thuế vụ Mỹ bị cảnh báo lỗ hổng trước Quốc hội

Chia sẻ Facebook
22/04/2016 04:06:15

Phát biểu trước Ủy ban Tài chính Thượng viện Mỹ ngày 12/04, các kiểm toán viên chính phủ cho biết Sở Thuế vụ Mỹ (IRS) vẫn còn yếu kém trong công tác bảo mật thông tin. Bên cạnh đó, một số nhà lập pháp đã kêu gọi tăng kinh phí cho IRS để giúp giải quyết vấn đề an ninh mạng và tuyển thêm chuyên gia công nghệ thông tin.


Trưởng ban quản lý kiêm lãnh đạo Văn phòng Kiểm toán Chính phủ Mỹ (GAO) – Gene L. Dodaro cho biết: “Chúng tôi phát hiện nhiều điểm yếu trong việc IRS triển khai các chương trình bảo mật thông tin” . Ông Dodaro lưu ý các điểm yếu bao gồm mật khẩu dễ đoán tạo điều kiện cho tin tặc truy cập vào các máy chủ điều khiển hệ thống cốt lõi của IRS; những cán bộ có đặc quyền truy cập nhưng không đạt yêu cầu; hệ thống mã hóa yếu kém; các bản vá lỗi không được triển khai kịp thời.

Một số nhà lập pháp đã kêu gọi tăng kinh phí cho IRS để giúp giải quyết vấn đề an ninh mạng và tuyển thêm chuyên gia CNTT.


Những yếu kém này một phần do IRS thực hiện chưa phù hợp, bao gồm cả việc không tuân thủ đầy đủ các khuyến nghị GAO đã đưa ra” , GAO tuyên bố trong một báo cáo gần đây. Được biết, GAO đã đưa ra 45 khuyến nghị mới về vấn đề này bên cạnh với 49 khuyến nghị đã có.

Mỗi năm, IRS dành 2,5 tỉ USD trong ngân sách CNTT vào hơn 20 hệ thống lớn, nhưng cơ quan này vẫn còn phụ thuộc vào bộ xử lý trung tâm được thiết lập từ những năm 1960.

Khoảng 724.000 tài khoản thuế bị xâm nhập được báo cáo vào tháng 06/2015, các tin tặc đã đoạt quyền truy cập vào các tài khoản này thông qua ứng dụng trực tuyến “Get Transcripts” của IRS.

Về phía IRS, Ủy viên John Koskinen cho biết cơ quan của ông đang nghiên cứu phát triển một khuôn khổ xác thực tốt hơn để tránh một số sai sót trong quá khứ.


Lục Lam (dịch từ fcw.com )

Chia sẻ Facebook
loading...