به گزارش کارگروه بینالملل سایبربان؛ بر اساس گزارشی که توسط ناظر کل پنتاگون تهیه شده است نشان میدهد وزارت دفاع آمریکا توصیههایی درباره امنیت سایبری باز دارد که قدمت آن به بیش از 10 سال قبل بازمیگردد.
دفتر بازرسی کل وزارت دفاع آمریکا در گزارش اخیر خود اعلام کرده است که این آژانس 478 توصیه باز مرتبط با امنیت سایبری از گزارشهای نظارتی قبلی دارد که برخی از آنها به سال 2012 بازمیگردد.
گزارش ژانویه 2023 حاوی توصیههای جدیدی نیست، اما نظارت بر امنیت سایبری را تا 1 ژوئیه 2020 جمعآوری میکند و روندهای خاصی را در نظارت بر امنیت سایبری از سوی دفتر بازرسی کل، دفتر پاسخگویی دولت و سایر سازمانهای نظارتی در داخل وزارت دفاع شناسایی میکند.
یکی از مشاهدات کلیدی مربوط به خود ماهیت نظارت است. نظارت مربوط به استفاده از چارچوب امنیت سایبری مؤسسه ملی استانداردها و فناوری، بهشدت به چند مورد از پنج رکن چارچوب این سازمان میباشد: شناسایی، محافظت، تشخیص، پاسخ و بازیابی.
تابع شناسایی که شامل مدیریت دارایی و هویت است، به همراه عملکرد حفاظتی که شامل توسعه و اجرای استراتژیهای دفاع سایبری است، موضوعات مکرر در گزارشهای نظارتی هستند. عملکردهای پاسخ و بازیابی که اقدامات حوزه تابآوری را پوشش میدهد، بهطور منظم در گزارشهای نظارتی نشان داده نشده است.
در این گزارش همچنین آمده است درحالیکه وزارت دفاع در حال برداشتن گامهایی در جهت بهبود وضعیت امنیت سایبری خود است، هنوز کار زیادی برای انجام دادن باقی مانده است.
در این گزارش آمده است:
گزارشهای امنیت سایبری منتشرشده در دو سال گذشته نشان میدهد که وزارت دفاع آمریکا همچنان با چالشهای مهمی در مدیریت خطرات امنیت سایبری برای سیستمها و شبکههای خود مواجه است.
جای تعجب نیست که گزارش بازرسی کل نشان میدهد که اجرای توصیههای باز گامی کلیدی برای بهبود امنیت سایبری وزارت دفاع است.
در این گزارش آمده است که هر چه وزارت دفاع مدتزمان بیشتری را برای اجرای اقدامات اصلاحی به طول بینجامد، احتمال سوءاستفاده از آسیبپذیریها و تهدیدات امنیت سایبری در وزارت دفاع آمریکا بیشتر خواهد شد که باعث بروز حوادث امنیتی خواهد شد که عملیات حیاتی را مختل کرده و منجر به دسترسی و افشای نامناسب، اصلاح یا تخریب اطلاعات حساس و طبقهبندیشده و تهدید امنیت ملی خواهد شد.
