根據本周三公布的一份報告，秘密聯邦審計員確認能夠在NIST(美國國家標準與技術研究所，直屬美國商務部，為美國的政府技術標準機構)位于馬里蘭州與科羅拉多州的園區內以未經授權方式進行訪問。

違規行為可能造成的后果

這份報告并沒有說明該調查人員到底造訪了美國國家標準技術研究所園區中的哪些區域。與此同時，被交付至白宮科學委員會各成員的安全問題視頻資料也未向公眾發布。

美國商務部副助理部長麗莎·卡西亞在本周三的聽證會上向委員會委員們解釋稱，商務部方面擔心政府責任辦公室的調查人員可能潛入NIST建筑乃至其它聯邦政府建筑。

NIST物理安全存在風險，審計人員及時發現-E安全

包括白宮委員會主席拉瑪爾·史密斯(德克薩斯州共和黨人)議員在內的各位委員對此提出批評，聲稱美國總審計局(簡稱GAO)采取的策略不夠理智。拉瑪爾·史密斯在看過這些視頻后表示，關于哪些因素可能導致安全違規行為，以及造成違規行為的原因已經非常明顯。GAO方面只是不想承認這一點。

目前尚不清楚惡意入侵者如果與政府審計人員擁有相同的訪問權限，會造成哪些具體危害。

共和黨議員擔心機構遭到U盤感染

克雷·希金斯(路易斯安那州共和黨人)議員同樣觀看了這些視頻，并批評商務部拒絕將其公開——他反復詢問負責此次秘密行動的官員，該名調查人員能否將包含惡意軟件的U盤插入NIST計算機。

美國總審計局取證審計服務負責人賽東·柏格都安拒絕在公開聽證會上回應這一問題，但承認大多數NIST辦公室當中皆設有計算機設備。

NIST物理安全仍有上升空間

NIST在多個領域為各私營部門發布標準與最佳實踐指南，具體包括網絡安全與信息安全資料，因此其掌握的信息對于美國的各敵對方可能極具吸引力。另外，根據特朗普于今年早些時候發布的總統行政令要求，各聯邦政府機構同樣必須遵循NIST提出的網絡安全標準。

NIST物理安全存在風險，審計人員及時發現-E安全

一旦對該機構內的計算機進行感染，相關惡意軟件可能幫助敵對國或者黑客組織以此為跳板，進一步竊取更多其它政府機構信息。

在經歷了此前的兩次安全事故之后，國會要求總審計局就此開展調查。

2015年，一名聯邦警察在NIST馬里蘭州園區內非法制造甲基苯丙胺(興奮劑、冰毒)時引起爆炸。

2016年，另一位非NIST員工被發現徘徊于NIST的馬里蘭州園區內。

NIST自那時開始，NIST方面已經完成了一系列改進。其執行總監肯特·羅奇福德向立法者們表示，其中包括要求NIST安全人員獲取高級認證，并對全部其他NIST員工進行強制性安全培訓。NIST還為此設立了安全咨詢委員會。

安全意識等培訓非常必要

Rochford表示，NIST已經制定出非常明確的培訓計劃，其中包含各類場景，能夠幫助人們準確了解其需要了解的內容。

總審計局方面發布的報告中還包含一項標準審計以及一項針對NIST員工的調查。

此次審計發現NIST方面的安全保障能力尚有巨大提升空間，同時意識到不同員工間的安全意識水平存在明顯差異。另外，NIST領導者在進行安全改善工作時未能遵循部分關鍵性實踐，包括缺少溝通策略。

調查發現，截至今年5月，有四分之三的NIST技術人員認為機構領導者對于物理安全工作“重視”或者“非常重視”。