Et afgørende mål med kongresundersøgelsen er at finde ud af, hvordan tyvene var i stand til at komme ind i skatteydernes systemer og få skatteydernes personlige oplysninger. Databruddet var ifølge IRS resultatet af et "sofistikeret cyberangreb", men detaljerne er stadig ukendte. Lovgivere i Kongressen er ivrige efter at lære mere om, hvordan angrebet skete, så de kan forhindre lignende hændelser i at ske igen.
Undersøgelsens øvrige mål omfatter:
IRS's datasikkerhedsforanstaltninger:Kongressen undersøger de systemer og procedurer, IRS har indført for at beskytte følsomme data. Kongressen ønsker at sikre sig, at IRS anvender bedste sikkerhedspraksis, og at der ikke var huller eller svagheder i dens databeskyttelse, der kunne have gjort det muligt for angribere at komme ind.
Tredjepartsinvolvering:Kongressens undersøgelse ser også på, om nogen tredjeparter var involveret i databruddet. For at finde ud af, hvem der stod bag angrebet og holde dem ansvarlige, undersøger Kongressen, om nogen ansatte, entreprenører eller eksterne organisationer havde intern information eller hjalp angriberne.
Indvirkningen af bruddet:Kongressen ser også på, hvordan databruddet påvirkede skatteyderne. Omfanget af skaden og de handlinger, IRS tager for at hjælpe berørte skatteydere, er af interesse for lovgivere.
Datakryptering og to-faktor-autentificering er afgørende sikkerhedsforanstaltninger, der beskytter følsomme data og gør det sværere for uautoriserede brugere at få adgang til dem. Desværre var IRS uvidende om disse sikkerhedsforanstaltninger, som gjorde det nemmere for hackerne at få dataene.
Bruddet har alvorlige følger, herunder:Identitetstyveri:De følsomme oplysninger kompromitteret af databruddet omfattede navne, CPR-numre og fødselsdatoer, som alle identitetstyve kunne bruge til at begå identitetssvig. Skattesvig:I skattesvig bruger kriminelle skatteydernes personlige oplysninger til at indsende falske selvangivelser for at modtage falske tilbagebetalinger eller kræve ufortjente skattefordele. Finansielt bedrageri er en form for bedrageri, hvor kriminelle bruger stjålne personlige oplysninger til at deltage i en række finansielle transaktioner, såsom at åbne konti i ofrenes navne eller foretage svigagtige køb.
Skade på omdømme:IRS's omdømme har lidt som følge af databruddet, som har skadet tilliden mellem skatteyderne og det bureau, der er ansvarligt for at opkræve skatter.
Foranstaltninger til forebyggelse af databrud:IRS har truffet en række handlinger som reaktion på databruddet for at forhindre lignende hændelser i at ske igen.
Cybersikkerhedsforbedringer:For at styrke sit forsvar mod cyberangreb investerer IRS i nye sikkerhedsteknologier og -praksis.
Øget uddannelse:IRS uddanner sine medarbejdere i bedste praksis for cybersikkerhed og øger medarbejderuddannelse for at øge deres bevidsthed om cybersikkerhed.
Samarbejde med andre statslige organisationer og den private sektor vil forbedre IRS's evne til at identificere trusler, dele efterretninger og reagere mere effektivt på cyberangreb.
Offentlig bevidsthed:IRS øger offentlighedens bevidsthed om farerne ved identitetstyveri og opfordrer skatteyderne til at tage forholdsregler for at beskytte deres personlige oplysninger.
IRS' forsøg på at løse databruddet har nogle begrænsninger, der kan hæmme dens evne til fuldt ud at løse problemet:
IRS har problemer med at kommunikere med skatteyderne, fordi det er en betydelig og kompleks organisation. På grund af denne udfordring kan det være udfordrende at advare alle berørte skatteydere korrekt og sikre, at de får den hjælp, de har brug for.
IRS kunne have brug for flere ressourcer og finansiering for at styrke sin cybersikkerhedsinfrastruktur og anvende den bedste sikkerhedspraksis.