به گزارش کارگروه امنیت سایبربان؛ بازرسان سنا در جدیدترین گزارش خود آوردهاند، نهادهای فدرالی که مسئول حفاظت از امنیت و دادههای شخصی میلیونها آمریکایی هستند نتوانستهاند از دفاع اولیه در برابر حملات سایبری استفاده کنند.
با توجه به این گزارش 47 صفحهای کمیته امنیت داخلی سنا، نهادهای مسئول به دلیل عدم رعایت استانداردهای فدرال، کارت گزارش C دریافت کردند.
این گزارش با ارزیابی گزارشهای سال 2019 و 2020 بازرسی کل به این نتیجه رسید که اطلاعات شخصی آمریکاییها در اثر حملات سایبری همچنان در معرض خطر است.
طبق این گزارش هشت سازمان حیاتی ازجمله وزارت امور خارجه، وزارت امنیت داخلی، اداره امنیت اجتماعی، وزارت حملونقل، وزارت مسکن و شهرسازی، وزارت کشاورزی، وزارت بهداشت و خدمات انسانی و وزارت آموزشوپرورش آمریکا متکی به سیستمهای قدیمی هستند، وصلههای امنیتی اجباری را نادیده گرفتهاند و از اطلاعات حساس مانند نام، تاریخ تولد، درآمد، شماره تأمین اجتماعی و شماره کارت اعتباری آمریکاییها نتوانستهاند حفاظت کنند.
بر اساس این گزارش کاخ سفید در سال 2020 میلادی 30 هزار و 819 رویداد امنیت اطلاعاتی را در سراسر دولت فدرال گزارش کرده است که در مقایسه با سال 2019 رشد 8 درصدی از خود نشان میدهد.
در گزارش یاشده آمده، ناظر عالی وزارت مسکن و شهرسازی آمریکا یک سیستم فناوری اطلاعات غیرمجاز در شبکه این نهاد کشف کرده که بدون مجوزهای تأییدشده فعالیت میکرده است.
وزارت امور خارجه آمریکا هم در ارزیابی دفاع سایبری خود نتوانست اسناد 60 درصد از کارکنانی که به شبکه محرمانه این نهاد دسترسی داشتند را ارائه دهد. این گزارش نشان میدهد که وزارت امور خارجه آمریکا "هزاران حساب موجود در شبکههای محرمانه و غیر محرمانه این سازمان که کارمندان اخراجی با آنها کار میکردند را بهصورت فعال رها کرده است.
ناظر عالی وزارت آموزشوپرورش آمریکا هم فایلهای حاوی اطلاعات شخصی و حساس هزاران نفر، ازجمله شماره کارت اعتباری 200 نفر را بدون اطلاع این نهاد بازیابی کرده است.
در اداره حملونقل آمریکا هم بازرس کل از 15 هزار ابزار فناوری اطلاعات ازجمله 7 هزار و 231 تلفن همراه، 4 هزار و 824 سرور و 2 هزار و 880 ایستگاه کاری این اداره نتوانست هیچ اطلاعاتی به دست آورد.
طبق این گزارش، تمام نهادهای یادشده نتوانستند الزامات قانونی مورد تأیید کنگره، ازجمله رمزگذاری اطلاعات حساس، دسترسی حداقلی و احراز هویت چندعاملی را بهکارگیرند.
پورتمن Portman یکی از اعضای کمیته امنیت داخلی سنا افزود:
این گزارش نشاندهنده عدم موفقیت مداوم در رسیدگی به آسیبپذیریهای امنیت سایبری در سازمانهای فدرال ما است، شکستی که امنیت ملی و اطلاعات شخصی حساس را در معرض سرقت و آسیب توسط هکرهای پیچیده قرار میدهد. من نگران این موضوع هستم که بسیاری از این آسیبپذیریها جزء آسیبپذیریهای برجسته دهه گذشته بوده است.
محققان با ارزیابی گزارشها دریافتند که از سال 2019 تنها وزارت امنیت داخلی یک برنامه مؤثر برای امنیت اطلاعات راهاندازی کرده است.
در این ارزیابی مشخص شد برنامه امنیت سایبری وزارت امنیت داخلی آمریکا که تحت عنوان انیشتین EINSTEIN به آژانسهای فدرال ارائه میشود در تشخیص و جلوگیری از نفوذ، محدودیتهای قابلتوجهی دارد. محققان کنگره توصیه کردند برای این برنامه که میلیاردها دلار قیمت دارد و مجوز آن در سال 2022 به پایان میرسد، یک بهروزرسانی منتشر شود.
در این گزارش همچنین چندین پیشنهاد باهدف افزایش هماهنگی ارائه شد، ازجمله اینکه دولت باید یک دفتر اصلی برای توسعه و بهکارگیری راهبرد امنیت سایبری تعیین کند.
یکی از اعضای این کمیته گفت:
در حال حاضر هیچ نقطه مسئولیتی در زمینه امنیت سایبری در سطح دولت وجود ندارد. هر سازمان مسئول امنیت سایبری خود است؛ اما در سراسر دولت مشخص نیست چه کسی مسئول هماهنگی این راهبرد است.
یکی از دستیاران این کمیته هم در انتها خاطرنشان کرد:
امنیت سایبری در سطح دولت بهشدت فدرالیزه (مخصوص هر ایالت) شده است. این کار یک مشکل همیشگی است که احتمالاً بخش بزرگی از نحوه عملکرد ناقص این هشت سازمان به همین دلیل بوده است.
