كشف تقرير جديد أن وكالة الأمن القومى الأمريكى تعانى من بعض نقاط الضعف الكبيرة على الإنترنت، حيث نشر مكتب "المفتش العام" لوكالة الأمن القومى تدقيقا يشير إلى أن العديد من سياسات الأمن الرقمى الخاصة بالوكالة كانت تعانى من الضعف ولم يتم معالجتها وهو ما مكن "إدوارد سنودن" من تسريب بعض بيانات الوكالة.
ووفقا لما نشره موقع engadget الأمريكى، تشمل هذه الثغرات خطط أمن نظام الكمبيوتر غير الدقيقة أو غير المكتملة، والوسائط القابلة للإزالة التى لم يتم فحصها بشكل صحيح بحثًا عن الفيروسات، وعدم معرفة مدى صلاحية المسؤولين عن مواجهة الهجمات الإلكترونية للتأكد من أنهم مؤهلين للعمل الذى يقومون به، حيث كان البعض يعتقد أن الوكالة ستشدد إجراءاتها الأمنية خلال الفترة الماضية، لكن هذا لم يحدث.
ولعل الأكثر إثارة للدهشة، أن الوكالة لم تنفذ بشكل صحيح "ضوابط الوصول لشخصين" على مراكز البيانات وغرف التجهيزات الخاصة بها، وقد أسس المدير السابق لوكالة الأمن القومى، الجنرال كيث ألكساندر، نظام الوصول من شخصين بعد أن قام "إدوارد سنودن" بتسريب رزمة من البيانات حول برامج التجسس فى عام 2013، حيث تقوم فكرتها على أنه لا يمكن لأى موظف الوصول إلى معلومات حساسة إلا إذا وافق عليها موظف آخر.
وأظهرت المراجعة أن وكالة الأمن القومى لم تنفذ أحدث إرشادات الأمان الفيدرالية، ولم يكن لديها مخزون كامل لإطار تكنولوجيا المعلومات الخاص بها، ولم تجمع كل الوثائق التى تحتاجها قبل أن تعتمد على نظام الكمبيوتر بشكل كامل، كما أنها لا تقوم بفحص شامل للبحث عن الفيروسات على محركات أقراص USB والوسائط الأخرى القابلة للإزالة.
ويتضمن تقرير المفتش العام عمليات المراجعة فقط فى الفترة بين 1 أكتوبر 2017 و31 مارس 2018، مما يشير إلى أن العديد من هذه القضايا حديثة نسبياً ولم يتم إصلاحها فى وقت سابق من هذا العام، وليس من المؤكد ما تفعله وكالة الأمن القومى لمعالجة المشاكل، ومع ذلك، هناك حافز بضرورة أخذ المراجعة على محمل الجد.
تم أضافة تعليقك سوف يظهر بعد المراجعة