وزارتخانه های آمریکا آمادگی دفاع از اطلاعات شهروندان را ندارند
گزارش یکی از کمیته های سنای آمریکا نشان می دهد ۸ وزارتخانه مهم دولت فدرال این کشور برای مقابله با حملات سایبری و دفاع از اطلاعات شهروندان آمریکایی آماده نیستند.
طبق گزارش کمیته امنیت میهن سنای آمریکا، چند آژانس فدرال این کشور آمادگی لازم برای محافظت از اطلاعات شخصی مردم آمریکا را ندارند و ممکن است هدف حملات سایبری قرار گیرند.
طبق گزارشی که کاخ سفید در سال ۲۰۲۰ میلادی ارائه داده بود، ۳۰ هزار و ۸۱۹ رویداد امنیتی در دولت فدرال اتفاق افتاده که این رقم ۸ درصد بیشتر از ۲۰۱۹ میلادی بود.
براساس یافتههای این تحقیق، ۸ وزارتخانه مهم از جمله وزارت امنیت میهن، وزارت کشور، وزارت تأمین اجتماعی از سیستمهای قدیمی استفاده میکنند، وصله های امنیتی اجباری را نادیده میگیرند و از حفاظت از اطلاعات حساس مانند نام، تاریخ تولد، درآمد، شماره تأمین اجتماعی و شماره کارتهای اعتباری افراد ناتوان هستند.
علاوه بر آن در این گزارش عملکرد وزارت حمل ونقل، وزارت مسکن و توسعه شهری، وزارت کشاورزی، وزارت بهداشت و خدمات انسانی و وزارت آموزش نیز بررسی شده است.
طبق گزارش سنا، ناظر ارشد وزارت مسکن و توسعه شهری یک «سیستم فناوری اطلاعات غیر مجاز» در شبکه رایانشی این وزارتخانه یافته که بدون تأیید مقامات فعال بود.
همچنین وزارت کشور در آزمایشهای دفاع سایبری نتوانسته اسناد مربوط به ۶۰ درصد کارمندانی را که به شبکه محرمان این وزارتخانه دسترسی داشتند پیدا کند. از سوی دیگر این گزارش نشان داد وزارت کشور هزاران حساب کاربری مربوط به کارمندان سابق خود را در شبکههای رایانهای محرمانه و غیرمحرمانه اش رها کرده بود.
علاوه بر آن در گزارش اشاره شده، ناظر ارشد وزارت آموزش صدها فایل اطلاعات شخصی حساس و قابل شناسایی از جمله ۲۰۰ شماره کارت اعتباری را بدون آنکه شناسایی شود یا وزارتخانه عملیاتش را مسدود کند، بازیابی کرده است.
در این گزارش آمده است: هیچ یک از آژانسهای دولت فدرال نتوانستند به الزامات قانونی که به کنگره نشان میدهد آنها برخی اقدامات امنیت سایبری مانند رمزگذاری اطلاعات حساس و اجرای احراز هویت چند عاملی را اجرا کردهاند، عمل کنند.
گزارش مذکور نشان دهنده شکست وزارتخانههای آمریکا برای عمل به «قانون فدرال مدرن سازی امنیت اطلاعات» (FISMA) است که در سال ۲۰۱۴ میلادی تصویب شد.
سناتور راب پورتمند در توئیتر خود در این باره نوشت: با توجه به حمله سولار ویندز و حملات باج افزاری اخیر چنین به نظر میرسد که حملات سایبری همچنان ادامه خواهند داشت. اینکه سازمانهای فدرال ما تمام تلاش خود را برای حفاظت از دادههای آمریکا به کار نمیگیرند، غیرقابل قبول است.
به نوشته انگجت، این گزارش در کنار توصیههای مختلف،به نیاز برای نظارت یک سازمان واحد بر امنیت سایبری دولت فدرال اشاره میکند. به همین دلیل اعضای کمیته امنیت میهن آمریکا پیشنهاد کردهاند قانون FISMA به روز رسانی شود. همچنین پیشنهاد شده بندی به FISMA اضافه شود تا آژانسهای فدرال ملزم شوند در صورت وقوع رویدادهای امنیت سایبری بزرگ به آژانس امنیت سایبری و زیرساخت (CISA) و در برخی موارد به کنگره نیز اطلاع رسانی کنند./مهر