2018年4月11日

美國內政部總監察長辦公室最近公佈的一份調查報告顯示，美國人事管理局（OPM）2014年遭駭客竊取數千萬份人事資料後，政府部門的網路安全偵測和反應能力仍然不足。
一份日期標注為2018年3月的內政部總監察長報告，呼籲該部門提高網路安全事故的應對能力。美國政府檔說，2014年駭客對人事管理局的襲擊，是透過入侵美國內政部的資料中心進行的。
這份報告說，負責網路安全的部門首席資訊官辦公室（OICO）的事件反應專案，缺乏在內部網路中偵測“最基本的威脅”的能力。

調查發現的問題包括：駭客可以從美國政府的網路中，取走敏感性資料而不被察覺；內政部下屬的美國地質調查局（USGS）的網路，經常與一些俄羅斯網站出現不正常連接，但USGS的網路安全部門未能有效分析這些異常行為；人事管理局2015年4月發現資料被竊後，內政部未能及時向員工公佈事故應對計畫；內政部的網路安全人員對部門內那些是敵對國家感興趣的“重要IT資產”（high-value IT assets）一無所知，等等。
報告說，如果不能偵測出這些威脅，政府的網路安全部門不能及時將其遏制，被入侵的電腦仍可以長時間繼續影響整個網路。

報告說，對內政部下屬的美國地質調查局（USGS）進行的一次技術測試發現，該機構一台辦公電腦試圖連接幾個已知的包括惡意程式的俄羅斯IP位址。調查人員發現，地質調查局的一名員工用這台電腦造訪色情網站，並下載內容，導致電腦感染惡意程式。報告還說，調查人員還發現USGS的電腦網路經常連接到俄羅斯和烏克蘭的盜版影視網站。
評估報告說，包含色情和盜版內容的網站，經常藏有惡意軟體。經常造訪這些網站，可能導致系統感染惡意軟體。問題如果不解決，可能迅速散播到整個組織的系統。

曾在美國國防部擔任貿易安全副部長的斯蒂芬·布萊恩，在評論這份報告時說：“更大的問題是，我們對當前正在發生的網路攻擊，缺乏建立出解決機制的能力。”
美國福克斯新聞援引內政部總監察長辦公室一名官員的話說，人事管理局遭入侵事件後，有關部門並沒有拿出足夠的行動。他說，更糟糕的是，如果對美國其他聯邦政府機構做這樣的調查，可能會發現同樣的結論。
美國人事管理局2014年遭駭客入侵事件，導致大約2150萬份政府內部和外部人員的個人資料外泄，美國方面直到2015年4月才察覺出這起嚴重的網路安全事故。

美國方面認為，受中國政府控制的駭客發動了這次襲擊。2017年8月，一名中國公民因涉嫌參與這起駭客襲擊，在進入美國時被捕。
中國政府否認與這次襲擊有關，稱中國打擊一切形式的網路犯罪，在網路安全問題上與美國利益一致。