[ad_1]

کاخ سفید در طول روز.

امنیت سایبری در هشت آژانس فدرال به قدری ضعیف است که چهار نفر از آنها رتبه D ، سه مورد Cs دریافت کردند و تنها یکی در گزارش سه شنبه کمیته سنای آمریکا B دریافت کرد.

در این گزارش 47 صفحه ای آمده است: “واضح است که داده های سپرده شده به این هشت آژانس کلیدی همچنان در خطر هستند.” “با پیچیده تر و سرسخت تر شدن هکرهای تحت حمایت دولت و دیگر هکرها ، کنگره و مقامات اجرایی نمی توانند اجازه دهند اسرار حفظ حریم خصوصی و امنیت ملی همچنان آسیب پذیر باقی بمانند.

این گزارش ، که توسط کمیته امنیت داخلی و امور مجلس سنا منتشر شده است ، دو سال پس از آن صورت می گیرد که گزارش جداگانه ای از شکست های سیستماتیک همان هشت نهاد فدرال در رعایت استانداردهای امنیت سایبری فدرال خبر داد. یک گزارش قبلی نشان داد که در طول دهه 2008 تا 2018 ، آژانس ها نتوانستند از اطلاعات شخصی به درستی محافظت کنند ، لیستی از تمام سخت افزارها و نرم افزارهای مورد استفاده در شبکه های نمایندگی را نگهداری کرده و فروشندگان را به موقع نصب کنند.

گزارش سال 2019 همچنین نشان می دهد که آژانس ها با سیستم های قدیمی کار می کنند که نگهداری از آنها گران است و ایمن سازی آنها دشوار است. هر هشت آژانس – از جمله سازمان تامین اجتماعی و ادارات امنیت داخلی ، ایالت ، حمل و نقل ، مسکن و شهرسازی ، کشاورزی ، بهداشت و خدمات انسانی و آموزش و پرورش – در حفاظت از اطلاعات حساسی که ذخیره یا نگهداری می کنند ، کوتاهی کرده اند.

گزارش سه شنبه ، با عنوان امنیت سایبری فدرال: داده های آمریکا هنوز در خطر، شیوه های امنیتی همان آژانس ها را برای سال 2020 تجزیه و تحلیل کرد. مشخص شد که تنها یک آژانس در سال گذشته برای اقدامات سایبری خود رتبه B کسب کرده است.

نویسندگان می نویسند: “آنچه این گزارش می یابد روشن است.” “بازرسان عمومی بسیاری از مشکلات مشابهی را که بیش از یک دهه است گریبان آژانس های فدرال را گرفته اند ، شناسایی کرده اند. هفت آژانس حداقل پیشرفت را انجام داده اند و فقط DHS توانسته است از یک رژیم امنیت سایبری م forثر برای سال 2020 استفاده کند. بنابراین ، این گزارش نشان می دهد که این هفت آژانس فدرال هنوز استانداردهای اساسی امنیت سایبری مورد نیاز برای محافظت از داده های حساس آمریکا را برآورده نکرده اند.

نویسندگان ارزیابی های زیر را ارائه کردند:

وزارت خارجه ه
وزارت حمل و نقل ه
وزارت آموزش و پرورش ه
اداره تامین اجتماعی ه
وزارت کشاورزی درجه سانتی گراد
وزارت بهداشت و خدمات انسانی درجه سانتی گراد
اداره مسکن و شهرسازی درجه سانتی گراد
وزارت امنیت داخلی ب

حسابرسان دریافتند که سیستم های وزارت امور خارجه اغلب بدون مجوزهای لازم اجرا می شوند ، نرم افزاری را اجرا می کنند (از جمله مایکروسافت ویندوز) که دیگر پشتیبانی نمی شود و در نصب به موقع وصله های امنیتی ناموفق هستند.

سیستم مدیریت کاربر این بخش به ویژه مورد انتقاد قرار گرفت زیرا کارکنان نتوانستند اسناد توافقنامه دسترسی کاربران را برای 60 درصد از کارکنان نمونه که به شبکه طبقه بندی شده این بخش دسترسی داشتند ، ارائه دهند.

حسابرسان نوشتند:

این شبکه حاوی داده هایی است که در صورت افشای آن به شخص غیرمجاز ، می تواند “آسیب جدی” به امنیت ملی وارد کند. شاید نگران کننده تر این باشد که دولت نتوانسته است هزاران حساب را پس از مدت ها عدم فعالیت در شبکه های طبقه بندی شده و حساس اما طبقه بندی نشده اش ببندد. به گفته بازرس کل ، برخی از حسابها پس از ترک ، بازنشستگی یا اخراج کارکنان تا 152 روز فعال می مانند. کارمندان سابق یا هکرها می توانند از این اطلاعات فاش شده برای دسترسی به اطلاعات حساس و طبقه بندی شده دولتی استفاده کنند در حالی که شبیه یک کاربر مجاز هستند. بازرس کل هشدار داد که بدون حل مشکلات این دسته ، “خطر دسترسی غیرمجاز به میزان قابل توجهی افزایش می یابد.”

در همین حال ، سازمان تامین اجتماعی از بسیاری از کاستی ها رنج می برد ، از جمله عدم مجوز برای بسیاری از سیستم ها ، استفاده از سیستم های پشتیبانی نشده ، ناتوانی در تدوین فهرست دقیق و جامع دارایی های فناوری اطلاعات و ناتوانی در ارائه اطلاعات شخصی کافی حفاظت.

جزئیات سایر بخشها در گزارش پیوند قبلی موجود است.

این گزارش هفت ماه پس از آغاز حمله زنجیره تامین که منجر به سازش بین نهاد فدرال و حدود 100 شرکت خصوصی شد ، منتشر می شود. در ماه آوریل ، هکرهایی که از طرف دولت چین کار می کردند با سوء استفاده از آسیب پذیری های VPN Pulse Secure تعدادی از سازمان های فدرال را نقض کردند.

در سال 2020 ، کاخ سفید 30،819 حادثه با امنیت اطلاعات در دولت فدرال گزارش کرده است که نسبت به سال قبل 8 درصد افزایش یافته است.

[ad_2]

منبع: tarjome-news.ir