فشلت ثلاث قيادات مقاتلة أمريكية ووكالة دعم تكنولوجيا المعلومات التابعة لوزارة الدفاع في اتباع بروتوكولات الأمن السيبراني عند التعامل مع الأجهزة المحمولة السرية، وفقًا لتقرير مكتب المفتش العام بوزارة الدفاع الصادر يوم الاثنين.
المنقحة بشدة تقريرقالت القيادة الأوروبية الأمريكية، والمكونان الفرعيان لقيادة العمليات الخاصة الأمريكية ووكالة نظم المعلومات الدفاعية، بعنوان “تدقيق الأمن السيبراني للأجهزة المحمولة المصنفة لدى وزارة الدفاع”، إن القيادة الأوروبية الأمريكية، وهما مكونان فرعيان من قيادة العمليات الخاصة الأمريكية ووكالة نظم المعلومات الدفاعية، لم تحتفظا بسجل دقيق للمخزون من الأجهزة، وهو خطأ يمكن أن يترك معلومات حساسة عرضة للتهديدات السيبرانية.
وقال المفتش العام في البنتاغون روبرت بي ستورتش في بيان له: “إن أمن الأجهزة المحمولة التابعة لوزارة الدفاع ضروري لحماية الأمن القومي، وحماية البيانات السرية، وضمان سلامة مهام وزارة الدفاع”. “إن تأمين هذه الأجهزة ليس مجرد أولوية تقنية؛ إنها مهمة تشغيلية حاسمة تمكن وزارة الدفاع من إنجاز مهمتها بأمان وفعالية.
وقد نظرت المراجعة في 43 جهازًا من وكالة أنظمة المعلومات الدفاعية، و21 جهازًا من القيادة الأمريكية الأوروبية، وأربعة أجهزة من مقر قيادة العمليات الخاصة الأمريكية، وخمسة أجهزة من قيادة العمليات الخاصة الأمريكية المركزية.
متعلق ب
وجدت المراجعة أن المنظمات احتفظت بسجلات غير كاملة للجهاز، والتي يجب أن تتضمن اسم المستخدم ووكالة الدفاع عنه، ونوع الجهاز، والرقم التسلسلي للجهاز، ورقم الهاتف، وتصنيف البيانات المخزنة على الجهاز، وشروط متى وكيف يتم استخدام الجهاز. هو أن تستخدم.
ووجد التقرير أن المسؤولين عن إدارة وتتبع الأجهزة فشلوا، ويرجع ذلك جزئيًا إلى عدم قدرتهم على التعامل مع الزيادة في استخدام الأجهزة المحمولة بعد بدء جائحة كوفيد-19 في عام 2020، وهو الحدث الذي أجبر الكثيرين على العمل عن بعد.
ووجد التقرير أيضًا أن سجلات المخزون الخاصة بوكالة أنظمة المعلومات الدفاعية ومقر قيادة العمليات الخاصة الأمريكية تحتوي في بعض الحالات على معلومات خاطئة عن الأجهزة.
أوصى مكتب المفتش العام لوزارة الدفاع القيادة الأمريكية الأوروبية وقيادة العمليات الخاصة الأمريكية بإصلاح سجلات المخزون على الفور لتعكس جميع الأجهزة المحمولة السرية، وتجديد برنامج الأجهزة المحمولة السرية والتدريب عليها وإعادة النظر في سبب استخدام كل فرد لجهاز سري لتحديد إذا كانوا في حاجة إليها، من بين توصيات أخرى. وبحسب التقرير، امتثلت الوكالتان للتوصية.
كما دعا التدقيق وكالة نظم المعلومات الدفاعية إلى إصلاح سجلات المخزون الخاصة بها وتطوير عملية جديدة للاحتفاظ بقوائم جرد دقيقة. وردت الوكالة بأنها ستبتكر طريقة لتحديث سجلات مخزونها.
كما طلب التقرير من وزارة الدفاع حث الوكالات العاملة تحت مظلتها على اتباع توصيات التقرير.
قام مكتب المفتش العام بوزارة الدفاع بعدة محاولات لمعالجة نقاط الضعف في الأمن السيبراني، وأصدر تقريرًا خاصًا تقرير في شهر مارس، تم تسليط الضوء على كلمات المرور الضعيفة ومخالفة المصادقة متعددة العوامل لمقاولي وزارة الدفاع. ووجد التقرير أنه بين عامي 2018 و2023، كشفت خمس عمليات تدقيق أن مسؤولي وزارة الدفاع لم يتمكنوا من التحقق بشكل صحيح مما إذا كان المتعاقدون يتبعون متطلبات الأمن السيبراني.
رايلي سيدر هو مراسل في Military Times، حيث يغطي الأخبار العاجلة والعدالة الجنائية والتحقيقات والإنترنت. وقد عمل سابقًا كطالب تدريب عملي في صحيفة واشنطن بوست، حيث ساهم في تحقيق “الإساءة بواسطة الشارة”.
المصدر
الكاتب:Riley Ceder
الموقع : www.defensenews.com
نشر الخبر اول مرة بتاريخ : 2024-12-17 21:01:50
ادارة الموقع لا تتبنى وجهة نظر الكاتب او الخبر المنشور بل يقع على عاتق الناشر الاصلي
تم نشر الخبر مترجم عبر خدمة غوغل
