توقف گزارش نواقض امنیتی در آژانس‌های استرالیایی

به گزارش کارگروه بین‌الملل سایبریان؛ نقض داده‌ها در آژانس اطلاعات جنایی استرالیا بیش از 50 درصد در یک سال افزایش یافته، به طوری که کارمندان اسناد را به آدرس‌های ایمیل اشتباه ارسال می کنند و به طور تصادفی اطلاعات طبقه‌بندی شده را اشتباه مدیریت می‌کنند و رمزهای عبور را به اشتراک می‌گذارند.

افزایش نقض‌ها باعث شده تا پس از کاهش گزارش تخلفات در سال‌های اخیر از سوی افراد، مخالفان فدرال از آژانس‌های امنیتی بخواهند در گزارش حوادث امنیتی شفاف‌تر باشند.

کمیسیون اطلاعات جنایی استرالیا (ACIC) در سال‌های 2020 تا 2021، 87 مورد تخلف، در مقایسه با 53 مورد در سال‌های 2019 تا 2020، ثبت کرده اما در گزارش‌های سالانه آژانس فاش نشده است؛ بیش از یک سوم حوادث سایبری در کمیسیون، خطر امنیتی متوسط یا بالا در نظر گرفته شده‌اند.

این کمیسیون گزارش داده‌های مربوط به تعداد نقض‌های امنیتی را که در سال‌های 2018-2019 با آن مواجه شده بود، متوقف کرد و تنها زمانی که حزب کارگر سؤالات خود را از طریق فرآیند برآورد سنا ارسال کرد، فهرست حوادث خود را در 3 سال مالی گذشته فاش کرد.

نیکول مایو (Nicole Mayo)، مدیر عملیات کمیسیون اطلاعات جنایی استرالیا گفت که تصمیم توقف گزارش داده‌ها گرفته شده تا از تفسیر نادرست داده‌ها جلوگیری شود که شاید در صورت ارائه آمار حوادث امنیتی بدون جزئیات دقیق رخ دهد.

وی افزود که تعداد تخلفات در سال مالی گذشته خارج از استاندارد کمیسیون نبود، زیرا 81 حادثه در سال‌های 2018-2019 و 85 مورد در سال‌های 2017-2018 رخ داده است.

مایو ادعا کرد : «اکثر حوادث امنیتی گزارش‌شده در سال‌های 2020-2021 در سطح پایینی بوده و در محل‌های امن کمیسیون رخ داده است؛ به عنوان مثال، اسناد طبقه‌بندی شده سطح پایین روی میزها جا گذاشته شده است. این حوادث به طور قابل توجهی امنیت اطلاعات، افراد یا اماکن کمیسیون اطلاعات جنایی استرالیا را به خطر نینداخته است. کمیسیون تحمل کمی برای خطرات امنیتی محافظتی دارد و به همین دلیل هنگام گزارش و رسیدگی به این خطرات، رویکردی محافظه کارانه دارد.»

به گفته کارشناسان، کمیسیون اطلاعات جنایی استرالیا یک سازمان مهم استرالیایی است که با نیروهای پلیس این کشور در تحقیقات و جمع‌آوری اطلاعات با هدف کمک به آنها در واکنش بهتر به تهدیدات نوظهور همکاری می‌کند.

وزارت امور داخلی، آژانس ضد جاسوسی «ASIO» و پلیس فدرال استرالیا نیز گزارش‌های خود را در مورد نقض‌های داخلی در سال‌های اخیر کاهش داده‌اند.

کریستینا کِنیلی (Kristina Keneally)، سخنگوی امور داخلی حزب کارگر، درخصوص متوقف شدن گزارش شفاف نقض‌های امنیتی از سوی سازمان‌های مبارزه با جرم و جنایت فدرال اظهار نگرانی کرد.

کِنیلی توضیح داد : «اگرچه مبارزه با جرم و جنایت سخت بوده و ممکن است همه چیز به اشتباه پیش برود، اما آژانس‌های امنیتی باید اعتماد مردم استرالیا را جلب کنند. این امر با گزارش مسئولانه و شفاف حوادث امنیتی آغاز می‌شود. جنایتکاران سازمان‌یافته سایبری هر کاری انجام می‌دهند تا بر پلیسی که می‌خواهد آنها را به زندان بیاندازد، برتری یابند و به همین دلیل است که هر نوع نقض امنیتی در نهادهای مبارزه با جرایم باید به طور کامل بررسی شود.»

در نشست برآورد مجلس سنا در ماه اکتبر امسال، مایکل فیلان (Michael Phelan)، مدیر اجرایی کمیسیون اطلاعات جنایی استرالیا عنوان کرد که تقریباً همه نقض‌های امنیتی به عنوان کم طبقه‌بندی شده‌اند؛ با این حال، داده‌ها نشان می‌دهد که 56 مورد از 87 تخلف در سال مالی گذشته، یا کمتر از دو سوم، به عنوان پایین، 26 تخلف به عنوان متوسط و 5 مورد به عنوان بالا طبقه‌بندی شده‌اند.

از 5 نقض جدی، یک مورد نقض اطلاعات از طریق ایمیل، یک مورد رفتار نامناسب، 2 مورد انجام کار ممنوعه در یک منطقه امنیتی و یک مورد نیز برای یک کانتینر ناامن بودند.