عدم نظارت کافی اداره امنیت حمل‌ونقل آمریکا برای مقابله با باج‌افزار

به گزارش کارگروه بین الملل خبرگزاری سایبربان، بر اساس گزارش دفتر حسابرسی دولت آمریکا (GAO)، چهار مورد از شش توصیه ارائه‌شده به اداره امنیت حمل‌ونقل آمریکا (TSA) از سال ۲۰۱۸ همچنان اجرا نشده‌اند، از جمله توصیه‌ای که بر تلاش این اداره برای محافظت از شرکت‌ها در برابر باج‌افزارها تمرکز دارد.  

تینا وان شرمن، مدیر بخش امنیت داخلی و عدالت دفتر حسابرسی دولت آمریکا، اعلام کرد:

اداره امنیت حمل‌ونقل آمریکا در دستورالعمل‌های امنیتی خود، از بهترین شیوه‌های مقابله با باج‌افزار پیروی نکرده است.

دفتر حسابرسی دولت آمریکا همچنین پیشنهاد داده که وزارت امنیت داخلی (DHS) بررسی کند که بخش حمل‌ونقل تا چه حد شیوه‌های پیشرو در امنیت سایبری را برای کاهش خطرات باج‌افزاری به کار گرفته است.  

در این گزارش آمده که اداره امنیت حمل‌ونقل آمریکا هنوز به‌طور کامل تأثیر پشتیبانی‌های فدرال در کاهش ریسک باج‌افزارها در این بخش را ارزیابی نکرده است.  

با وجود اقداماتی که اداره امنیت حمل‌ونقل آمریکا از زمان حمله باج‌افزاری به خط لوله کولونیال (Colonial) انجام داده، دفتر حسابرسی دولت آمریکا اعلام کرد که این اداره معیارهای کیفی و کمی برای ارزیابی اثربخشی تلاش‌های خود توسعه نداده است.  

از سوی دیگر، نمایندگان صنایع حمل‌ونقل، به‌ویژه خطوط ریلی و خطوط لوله گاز، از الزام شرکت‌ها برای ارائه اطلاعات حساس امنیتی به اداره امنیت حمل‌ونقل آمریکا انتقاد کردند.

کیمبرلی دنبو، نماینده انجمن گاز آمریکا، اظهار داشت:

تحویل اطلاعات حساس امنیتی به اداره امنیت حمل‌ونقل آمریکا یک نقطه ضعف امنیتی جدی ایجاد می‌کند، بدون اینکه منفعت قابل توجهی به همراه داشته باشد.»

اداره امنیت حمل‌ونقل آمریکا در پاسخ، اعلام کرد که گسترش بازرسی‌های حضوری به منابع و بودجه بیشتری نیاز دارد، اما همچنان متعهد به همکاری نزدیک‌تر با صنایع و استفاده از بازخورد آن‌ها برای بهبود مقررات است.  

اداره امنیت حمل‌ونقل آمریکا از اظهارنظر درباره این گزارش و شهادت‌های مطرح‌شده در جلسه استماع کنگره خودداری کرد.