گزارش یکی از کمیته های سنای آمریکا نشان می دهد 8 وزارتخانه مهم دولت فدرال این کشور برای مقابله با حملات سایبری و دفاع از اطلاعات شهروندان آمریکایی آماده نیستند.
- " به نقل از سی بی اس، طبق گزارش کمیته امنیت میهن سنای آمریکا، چند آژانس فدرال این کشور آمادگی لازم برای محافظت از اطلاعات شخصی مردم آمریکا را ندارند و ممکن است هدف حملات سایبری قرار گیرند.
طبق گزارشی که کاخ سفید در سال 2020 میلادی ارائه داده بود، 30 هزار و 819 رویداد امنیتی در دولت فدرال اتفاق افتاده که این رقم 8 درصد بیشتر از 2019 میلادی بود.
براساس یافته های این تحقیق، 8 وزارتخانه مهم از جمله وزارت امنیت میهن، وزارت کشور، وزارت تأمین اجتماعی از سیستم های قدیمی استفاده می کنند، وصله های امنیتی اجباری را نادیده می گیرند و از حفاظت از اطلاعات حساس مانند نام، تاریخ تولد، درآمد، شماره تأمین اجتماعی و شماره کارت های اعتباری افراد ناتوان هستند.
علاوه بر آن در این گزارش عملکرد وزارت حمل ونقل، وزارت مسکن و توسعه شهری، وزارت کشاورزی، وزارت بهداشت و خدمات انسانی و وزارت آموزش نیز بررسی شده است.
طبق گزارش سنا، ناظر ارشد وزارت مسکن و توسعه شهری یک سیستم فناوری اطلاعات غیر مجاز در شبکه رایانشی این وزارتخانه یافته که بدون تأیید مقامات فعال بود.
همچنین وزارت کشور در آزمایش های دفاع سایبری نتوانسته اسناد مربوط به 60 درصد کارمندانی را که به شبکه محرمان این وزارتخانه دسترسی داشتند پیدا کند.
از سوی دیگر این گزارش نشان داد وزارت کشور هزاران حساب کاربری مربوط به کارمندان سابق خود را در شبکه های رایانه ای محرمانه و غیرمحرمانه اش رها کرده بود.
علاوه بر آن در گزارش اشاره شده، ناظر ارشد وزارت آموزش صدها فایل اطلاعات شخصی حساس و قابل شناسایی از جمله 200 شماره کارت اعتباری را بدون آنکه شناسایی شود یا وزارتخانه عملیاتش را مسدود کند، بازیابی کرده است.
در این گزارش آمده است: هیچ یک از آژانس های دولت فدرال نتوانستند به الزامات قانونی که به کنگره نشان می دهد آنها برخی اقدامات امنیت سایبری مانند رمزگذاری اطلاعات حساس و اجرای احراز هویت چند عاملی را اجرا کرده اند، عمل کنند.
گزارش مذکور نشان دهنده شکست وزارتخانه های آمریکا برای عمل به قانون فدرال مدرن سازی امنیت اطلاعات (FISMA) است که در سال 2014 میلادی تصویب شد.
سناتور راب پورتمند در توییتر خود در این باره نوشت: با توجه به حمله سولار ویندز و حملات باج افزاری اخیر چنین به نظر می رسد که حملات سایبری همچنان ادامه خواهند داشت.
اینکه سازمان های فدرال ما تمام تلاش خود را برای حفاظت از داده های آمریکا به کار نمی گیرند، غیرقابل قبول است.
به نوشته انگجت، این گزارش در کنار توصیه های مختلف،به نیاز برای نظارت یک سازمان واحد بر امنیت سایبری دولت فدرال اشاره می کند.
به همین دلیل اعضای کمیته امنیت میهن آمریکا پیشنهاد کرده اند قانون FISMA به روز رسانی شود.
همچنین پیشنهاد شده بندی به FISMA اضافه شود تا آژانس های فدرال ملزم شوند در صورت وقوع رویدادهای امنیت سایبری بزرگ به آژانس امنیت سایبری و زیرساخت (CISA) و در برخی موارد به کنگره نیز اطلاع رسانی کنند.
کلید واژه ها: آمریکا - وزارت - اطلاعات - وزارتخانه - تأمین اجتماعی - حملات سایبری - سنای آمریکا - امنیت - دولت فدرال - شهروندان - گزارش - فدرال - اجتماعی - سال 2020 میلادی - کشور - میلادی - امنیتی - آمادگی - سایبری - اطلاعات شخصی - مردم آمریکا - شماره - حملات - کمیته - دفاع - دولت - آمریکایی - میهن - کاخ سفید - استفاده
