وزارتخانه های آمریکا آمادگی دفاع از اطلاعات شهروندان را ندارند

گزارش یکی از کمیته های سنای آمریکا نشان می دهد ۸ وزارتخانه مهم دولت فدرال این کشور برای مقابله با حملات سایبری و دفاع از اطلاعات شهروندان آمریکایی آماده نیستند.

طبق گزارش کمیته امنیت میهن سنای آمریکا، چند آژانس فدرال این کشور آمادگی لازم برای محافظت از اطلاعات شخصی مردم آمریکا را ندارند و ممکن است هدف حملات سایبری قرار گیرند.

طبق گزارشی که کاخ سفید در سال ۲۰۲۰ میلادی ارائه داده بود، ۳۰ هزار و ۸۱۹ رویداد امنیتی در دولت فدرال اتفاق افتاده که این رقم ۸ درصد بیشتر از ۲۰۱۹ میلادی بود.

براساس یافته‌های این تحقیق، ۸ وزارتخانه مهم از جمله وزارت امنیت میهن، وزارت کشور، وزارت تأمین اجتماعی از سیستم‌های قدیمی استفاده می‌کنند، وصله های امنیتی اجباری را نادیده می‌گیرند و از حفاظت از اطلاعات حساس مانند نام، تاریخ تولد، درآمد، شماره تأمین اجتماعی و شماره کارت‌های اعتباری افراد ناتوان هستند.

علاوه بر آن در این گزارش عملکرد وزارت حمل ونقل، وزارت مسکن و توسعه شهری، وزارت کشاورزی، وزارت بهداشت و خدمات انسانی و وزارت آموزش نیز بررسی شده است.

طبق گزارش سنا، ناظر ارشد وزارت مسکن و توسعه شهری یک «سیستم فناوری اطلاعات غیر مجاز» در شبکه رایانشی این وزارتخانه یافته که بدون تأیید مقامات فعال بود.

همچنین وزارت کشور در آزمایش‌های دفاع سایبری نتوانسته اسناد مربوط به ۶۰ درصد کارمندانی را که به شبکه محرمان این وزارتخانه دسترسی داشتند پیدا کند. از سوی دیگر این گزارش نشان داد وزارت کشور هزاران حساب کاربری مربوط به کارمندان سابق خود را در شبکه‌های رایانه‌ای محرمانه و غیرمحرمانه اش رها کرده بود.

علاوه بر آن در گزارش اشاره شده، ناظر ارشد وزارت آموزش صدها فایل اطلاعات شخصی حساس و قابل شناسایی از جمله ۲۰۰ شماره کارت اعتباری را بدون آنکه شناسایی شود یا وزارتخانه عملیاتش را مسدود کند، بازیابی کرده است.

در این گزارش آمده است: هیچ یک از آژانس‌های دولت فدرال نتوانستند به الزامات قانونی که به کنگره نشان می‌دهد آنها برخی اقدامات امنیت سایبری مانند رمزگذاری اطلاعات حساس و اجرای احراز هویت چند عاملی را اجرا کرده‌اند، عمل کنند.

گزارش مذکور نشان دهنده شکست وزارتخانه‌های آمریکا برای عمل به «قانون فدرال مدرن سازی امنیت اطلاعات» (FISMA) است که در سال ۲۰۱۴ میلادی تصویب شد.

سناتور راب پورتمند در توئیتر خود در این باره نوشت: با توجه به حمله سولار ویندز و حملات باج افزاری اخیر چنین به نظر می‌رسد که حملات سایبری همچنان ادامه خواهند داشت. اینکه سازمان‌های فدرال ما تمام تلاش خود را برای حفاظت از داده‌های آمریکا به کار نمی‌گیرند، غیرقابل قبول است.

به نوشته انگجت، این گزارش در کنار توصیه‌های مختلف،به نیاز برای نظارت یک سازمان واحد بر امنیت سایبری دولت فدرال اشاره می‌کند. به همین دلیل اعضای کمیته امنیت میهن آمریکا پیشنهاد کرده‌اند قانون FISMA به روز رسانی شود. همچنین پیشنهاد شده بندی به FISMA اضافه شود تا آژانس‌های فدرال ملزم شوند در صورت وقوع رویدادهای امنیت سایبری بزرگ به آژانس امنیت سایبری و زیرساخت (CISA) و در برخی موارد به کنگره نیز اطلاع رسانی کنند./مهر