چاپ

آریا جوان - خطرات متعدد سایبری گریبان‌گیر وزارت دفاع آمریکا شده و بررسی‌ها نشان می‌دهد که پنتاگون بسیاری از توصیه‌های امنیتی را اعمال نکرده است.

پنتاگون اخیراً در گزارش سالیانه‌ی مرکز بازرسی کل وزارت دفاع که در تاریخ 9 ژانویه 2019 منتشر شده، متهم شده که هنوز توانایی تصمیم‌گیری سریع در برابر حملات سایبری به جهت کاهش خطرات را نداشته و هنوز 266 مورد از توصیه‌های امنیتی صادرشده که دستور حل و فصل آن تا سال 2008 داده شده را ناتمام باقی گذاشته است. طبق این گزارش ، توصیه‌ها مواردی هستند که مدیران وزارت دفاع توافق کرده‌اند حل کنند، اما هنوز اقدامات عملی برای حل آن‌ها صورت نگرفته است؛توصیه‌های حل‌نشده آن‌هایی هستند که مدیران وزارت دفاع با آن‌ها مخالف هستند یا اینکه اقدامات اصلاحی دیگری را برای آن موارد در نظر گرفته‌اند که این بررسی‌ها بر اساس نتایج حاصل از تجزیه و تحلیل 4 گزارش طبقه‌بندی‌شده و 20 گزارش طبقه‌بندی‌نشده است و همگی بین ژوئیه 2017 تا ژوئن 2018 توسط اداره نظارت وزارت دفاع انجام گرفته‌اند. تاکنون پنتاگون موفق شده به 19 مورد از 159 توصیه‌ی امنیتی که در گزارش‌های متعدد برای آن‌ها ارسال شده، عمل کند و این موارد بیشتر در موضوعات مدیریت هویت و کنترل دسترسی‌ها هستند. با این وجود، هنوز وزارت دفاع باید در زمینه‌های شکاف‌های امنیت سایبری، روش‌های حفاظت از اطلاعات، مدیریت هویت و کنترل دسترسی، پروتکل‌های تشخیص اطلاعات و نظارت مستمر امنیتی راه‌کارهای فنی خود را جهت بالا بردن امنیت سایبری پنتاگون مورد بررسی قرار دهد. علاوه‌بر آن، بازرسی کل متوجه شده است که پنتاگون باید اقدامات لازم برای بررسی و اعمال 266 توصیه امنیتی را در دستور کار خود قرار داده باشد که 11 مورد از آن‌ها طبقه‌بندی شده و 255 مورد طبقه‌بندی نشده‌اند. وزارت دفاع آمریکا اعلام کرده است که بدون حاکمیت مناسب نمی‌توان اطمینان حاصل کرد که به‌طور مؤثر خطرات سایبری شناسایی و مدیریت می‌شوند، زیرا حملات و خطرات جدید سایبری همواره در کمین آن‌ها بوده و مهاجمان سایبری به دنبال انجام حملات هدفمند و دقیق هستند.