خضعت وزارة الدفاع الأمريكية مؤخرًا لمراجعة سنوية أجراها المفتش العام لوزارة الدفاع والتي نشرت نتائجها في تقرير مطول ومفصل، حيث سلط تقرير هيئة الرقابة العسكرية الأمريكية الضوء على المئات من نقاط ضعف الأمن السيبراني، ووفقًا لمكتب المفتش العام، فإن البنتاغون لا يزال يعاني من ضعف فيما يتعلق بسرعة معالجة توصيات الأمن السيبراني الرامية إلى الحد من المخاطر التي تؤثر على شبكته.
وأوضحت المراجعة السنوية أن البنتاغون قد أحرز تقدمًا في تحسين أنظمة تكنولوجيا المعلومات لديه في السنوات الأخيرة، لكنه يعاني من وجود 266 قضية مختلفة ذات صلة بالأمن السيبراني لم يتم حلها حتى الآن، والتي يعود بعضها إلى تقارير المراجعة السابقة.
وتأتي هذه النتائج كجزء من ملخص المفتش العام حول عمليات التدقيق في الأمن السيبراني في البنتاغون الخاصة بالسنة المالية 2018 فيما يتعلق بامتثاله لمعايير الأمن السيبراني للمعهد الوطني للتكنولوجيا.
ووجد التقرير أن البنتاغون لا يزال يواجه تحديات في إدارة مخاطر الأمن السيبراني على شبكته، كما أشار التقرير إلى وجود 266 توصية من التقارير السابقة، بما في ذلك 151 توصية من العام المالي 2018، بينما تعود بعض أقدم نقاط الضعف إلى عام 2008.
وأحرز البنتاغون بعض التقدم في العدد الإجمالي، إذ من أصل 151 توصية مفتوحة تلقاها في عام 2018، فقد تم حل 112 توصية، وهذا يعني أن المدراء العسكريين وافقوا على تنفيذ التوصيات ولكنهم لم يكملوها بعد وفقًا للإجراءات المتفق عليها.
ومن ناحية أخرى، فإن هناك 39 توصية لم يتم حلها بسبب عدم موافقة وزارة الدفاع عليها أو بسبب أنها قدمت إجراءات تصحيحية بديلة، وأوضح التقرير أن أكبر نقطة خلاف تم تحديدها هي صراع وزارة الدفاع مع حوكمة تقنية المعلومات.
موضوعات ذات صلة بما تقرأ الآن:
وقال التقرير: “بدون إدارة مناسبة، فإن وزارة الدفاع لا تستطيع ضمان أنها تحدد مخاطر الأمن السيبراني وتديرها بفعالية، حيث أنها لا تزال تواجه مجموعة متنامية من التهديدات السيبرانية من الخصوم، مثل العمليات الهجومية السيبرانية التي تستخدم لتعطيل أو تدمير أنظمة المعلومات المستهدفة”.
وأضاف “يجب أن تتأكد وزارة الدفاع من أن مخاطر الأمن السيبراني تدار بفعالية لحماية اعتمادها على الفضاء السيبراني لدعم عملياتها وتنفيذ عمليات سليمة حيث يتم تحديد نقاط الضعف لتحسين الأمن السيبراني لدى وزارة الدفاع”.
وﯾﻘول اﻟﻣﻔﺗش اﻟﻌﺎم إن اﻟمراجعة شملت اﻟﻧﺗﺎﺋﺞ اﻟﺗﻲ ﺗم اﻟﺣﺻول ﻋﻟﯾﮭﺎ ﻣن ﺧﻼل ﺗﺣﻟﯾل 4 ﺗﻘﺎرﯾر سرية و 20 ﺗﻘرﯾر ﻏﯾر سري صادرة عن ﻣﮐﺗب اﻟﻣﺳﺎءﻟﺔ اﻟﺣﮐوﻣﻲ وﻣﺟﺗﻣﻊ اﻟرﻗﺎﺑﺔ ﻓﻲ وزارة اﻟدﻓﺎع تصف وتتابع مشكلات مفصلة في مجال الأمن السيبراني لمعرفة ما إذا تمت معالجتها أم لا.
وينبغي على وزارة الدفاع معالجة العديد من فجوات الأمن السيبراني في الحكومة وإدارة الأصول وعمليات وإجراءات حماية المعلومات وإدارة الهوية والتحكم في الوصول ومراقبة الأمن المستمر وعمليات الكشف والاتصالات، حيث كان أكبر عدد من نقاط الضعف التي تم تحديدها يتعلق بالحوكمة.
وأشار التقرير إلى وجود العديد من الممارسات الأمنية السيئة التي تجري ضمن المباني التي تدير أنظمة الدفاع الصاروخية الأمريكية، والتي تعد مسؤولة عن حماية المدن الأمريكية في حال وقوع هجوم نووي من بلد أجنبي.
وأوضح أنه لا يتم تشفير البيانات المنقولة من أجهزة الحاسب عن طريق الأقراص الصلبة القابلة للإزالة، ووفقًا لمدير الأمان فقد تم تشفير أقل من واحد في المئة من المعلومات غير السرية المخزنة على وسائط قابلة للنقل.
كما وجد المفتش العام أن المتعاقدين مع وكالة الدفاع الصاروخي الأمريكية يعانون من العديد من نقاط الضعف، وكتب: “من بين المتعاقدين السبعة الذين قمنا بتحليلهم، وجدنا أن خمسة لم يستخدموا دائمًا المصادقة متعددة العوامل للوصول إلى الشبكات غير السرية التي تحتوي على معلومات تقنية تتعلق بالأنظمة الدفاعية الصاروخية. فشل المتعاقدون في إدارة تقييمات المخاطر وتشفير محركات أقراص USB ومحركات الأقراص الثابتة واستخدام كلمات مرور قوية”.
