وزارتخانه‌های آمریکا برای دفاع از اطلاعات شهروندان آماده نیستند

به گزارش سیتنا، مهر به نقل از سی بی اس، نوشت: گزارش یکی از کمیته های سنای آمریکا نشان می دهد هشت وزارتخانه مهم دولت فدرال این کشور برای مقابله با حملات سایبری و دفاع از اطلاعات شهروندان آمریکایی آماده نیستند.

طبق گزارشی که کاخ سفید در سال ۲۰۲۰ میلادی ارائه داده بود، ۳۰ هزار و ۸۱۹ رویداد امنیتی در دولت فدرال اتفاق افتاده که این رقم هشت درصد بیشتر از ۲۰۱۹ میلادی بود.

براساس یافته‌های این تحقیق، هشت وزارتخانه مهم از جمله وزارت امنیت میهن، وزارت کشور، وزارت تأمین اجتماعی از سیستم‌های قدیمی استفاده می‌کنند، وصله های امنیتی اجباری را نادیده می‌گیرند و از حفاظت از اطلاعات حساس مانند نام، تاریخ تولد، درآمد، شماره تأمین اجتماعی و شماره کارت‌های اعتباری افراد ناتوان هستند.

علاوه بر آن در این گزارش عملکرد وزارت حمل ونقل، وزارت مسکن و توسعه شهری، وزارت کشاورزی، وزارت بهداشت و خدمات انسانی و وزارت آموزش نیز بررسی شده است.

طبق گزارش سنا، ناظر ارشد وزارت مسکن و توسعه شهری یک «سیستم فناوری اطلاعات غیر مجاز» در شبکه رایانشی این وزارتخانه یافته که بدون تأیید مقامات فعال بود.

همچنین وزارت کشور در آزمایش‌های دفاع سایبری نتوانسته اسناد مربوط به ۶۰ درصد کارمندانی را که به شبکه محرمان این وزارتخانه دسترسی داشتند پیدا کند. از سوی دیگر این گزارش نشان داد وزارت کشور هزاران حساب کاربری مربوط به کارمندان سابق خود را در شبکه‌های رایانه‌ای محرمانه و غیرمحرمانه اش رها کرده بود.علاوه بر آن در گزارش اشاره شده، ناظر ارشد وزارت آموزش صدها فایل اطلاعات شخصی حساس و قابل شناسایی از جمله ۲۰۰ شماره کارت اعتباری را بدون آنکه شناسایی شود یا وزارتخانه عملیاتش را مسدود کند، بازیابی کرده است.

در این گزارش آمده است: هیچ یک از آژانس‌های دولت فدرال نتوانستند به الزامات قانونی که به کنگره نشان می‌دهد آنها برخی اقدامات امنیت سایبری مانند رمزگذاری اطلاعات حساس و اجرای احراز هویت چند عاملی را اجرا کرده‌اند، عمل کنند.گزارش مذکور نشان دهنده شکست وزارتخانه‌های آمریکا برای عمل به «قانون فدرال مدرن سازی امنیت اطلاعات» (FISMA) است که در سال ۲۰۱۴ میلادی تصویب شد.

سناتور راب پورتمند در توئیتر خود در این باره نوشت: با توجه به حمله سولار ویندز و حملات باج افزاری اخیر چنین به نظر می‌رسد که حملات سایبری همچنان ادامه خواهند داشت. اینکه سازمان‌های فدرال ما تمام تلاش خود را برای حفاظت از داده‌های آمریکا به کار نمی‌گیرند، غیرقابل قبول است.

به نوشته انگجت، این گزارش در کنار توصیه‌های مختلف،به نیاز برای نظارت یک سازمان واحد بر امنیت سایبری دولت فدرال اشاره می‌کند. به همین دلیل اعضای کمیته امنیت میهن آمریکا پیشنهاد کرده‌اند قانون FISMA به روز رسانی شود. همچنین پیشنهاد شده بندی به FISMA اضافه شود تا آژانس‌های فدرال ملزم شوند در صورت وقوع رویدادهای امنیت سایبری بزرگ به آژانس امنیت سایبری و زیرساخت (CISA) و در برخی موارد به کنگره نیز اطلاع رسانی کنند.

انتهای پیام