USPS credential projekt kopplat till NSTIC skuggar hackare

Hackare kan ha pilfered data från United States Postal Service, men en $ 15 miljonersprojekt som leds av brevbäraren att skapa en molntjänst för att ta emot medborgare referenser gick orörd.

Säkerhet, FBI gripanden påstådda medlemmar av Crackas med inställningen för att hacka amerikanska Gov’t tjänstemän, säkerhet, Vita huset utser först Federal Chief Information Security Officer, Security, USA brottsbekämpande kasta nätet bedragare bakom galler, säkerhet, FBI upptäcker överträdelser i US statligt röstning

På måndagen sade USPS en hacker inbrott upptäcktes i mitten av september. Man tror att, kinesiska hackare stal uppgifter 800.000 postanställda, – inklusive postmästaren allmänhet.

Det är inte bra nyheter för de anställda eller för USPS, som leder en åtkomstkontroll projekt tänkt att komma på nätet i slutet av året och i slutändan är avsedda att användas bland alla myndigheter.

Projektet, som inleddes i augusti förra året, kallas Federal Cloud Credential Exchange (FCCX), och syftar till att skapa en molntjänst nav som tillåter myndigheter att ta emot medborgare logga in på meriter som inte utfärdas av regeringen.

Den amerikanska regeringen begått $ 15.000.000 och namngav Postal Service att övervaka FCCX (uttalas F-Six). Kanada-baserad leverantör SecureKey bygger molnbaserad infrastruktur med målet att lindra varje myndighet för förvaltning och finansiella bördan av beviljande och upprätthållande identitetsuppgifter för medborgarna.

Myndigheter kommer att erbjuda en standardinloggnings formen som en del av ett FCCX följeslagare program som kallas Connect.Gov.

“Connect.Gov och FCCX är orelaterade till brott som rapporterades i dag”, säger Andre Boysen, chief identitet officer för SecureKey. “Visst [överträdelsen skapar] en hel del arbete för USPS, men brott är inte en del av det vi gör.”

En del av Connect.Gov och FCCX är tänkt att gå live så tidigt som denna månad vid Department of Veterans Affairs. Under de kommande 18-24 månaderna andra myndigheter kommer att läggas, inklusive IRS.

FCCX är en av tre huvud initiativ som en del av den nationella strategin för Pålitliga identiteter i Cyberspace (NSTIC), som lanserades under 2011. De andra två är det, skapandet av identitet ekosystem styrgruppen (IDESG), och; finansiering av en rad pilotprojekt, för att stödja NSTIC mål att skapa en “identitet ekosystem” byggas och underhållas av den privata sektorn.

Den FCCX pilot undersöker förväntade utmaningar såsom säkerhet, integritet, styrning och ansvar, samt att bevisa ut skalbarhet av ett sådant system.

Genom mandat, måste FCCX ge anonymitet så att offentliga uppgifter som krävs i inte kan kopplas till sin ägare. Det måste också tillse att parterna i transaktionen inte kan identifieras, och att aktiviteten på statliga webbplatser kan inte kopplas till tredje part identitetsleverantörer och vice versa, ett tillstånd som kallas “unlinkability.”

USPS genomför FCCX med stöd från General Services Administration, och det nationella programkontoret NSTIC.

Idén om myndigheter accepterar referenser som utfärdats av en tredje part är inte helt ny. Den fyra år gamla National Institutes of Health PubMed webbplats accepterar tredjeparts utfärdade autentiseringsuppgifter.

FBI gripanden påstådda medlemmar av Crackas med inställningen för att hacka amerikanska Gov’t tjänstemän

Vita huset utser först Federal Chief Information Security Officer

USA brottsbekämpande kasta nätet bedragare bakom galler

FBI upptäcker överträdelser i amerikanska system statliga röst