بایگانی دسته: Pentagon

سازمان دیده بان کنگره ایالات متحده به دلیل تاخیر در برنامه امنیت پنتاگون ، پنتاگون را منفجر کرد

فنی

URL کوتاه دریافت کنید

در گزارشی که از روز دوشنبه توسط دفتر پاسخگویی دولت آمریكا (گائو) منتشر شده است ، نماینده كنگره پنتاگون را به بی توجهی به سه پروژه امنیت سایبری متهم كرد ، كه برخی از آنها قرار بود سالها پیش به اتمام برسند. در نتیجه وزارت دفاع در معرض تهدیدهای سایبری قرار گرفته است.

در گزارش روز دوشنبه با عنوان “DOD باید اقدامات قاطع برای ارتقاء بهداشت سایبری” انجام دهد ، گائو خاطرنشان كرد: سه برنامه امنیت سایبری كه پنتاگون سالها از آن غفلت كرده بود ، وزارتخانه را در معرض خطر “حمله موفقیت آمیز” قرار داد.

به گفته گائو ، طرح فرهنگ و رعایت سایبر در وزارت دفاع پنتاگون (DC3I) ، برنامه پیاده سازی نظم و انضباط در فضای مجازی سایبرس (CDIP) و آموزش آگاهی از فضای مجازی سایبر ، همه سالها از برنامه عقب مانده اند – حداقل ، GAO مجبور است فرض کند که آنها از برنامه عقب مانده اند ، زیرا در بسیاری از موارد ، یا هیچ کس مسئول گزارش روند کار نیست یا وزارت دفاع نمی داند وظیفه انجام این کار چیست.

به عنوان مثال ، قرار بود DC3I در سال مالی 2016 11 کار را انجام دهد ، از جمله آموزش سایبری ، آموزش و ادغام در تمرینات دیگر ، اما در سال 2020 ، هنوز هفت مورد از این کارها انجام نشده است.

CDIP 17 وظیفه دارد که هدف آن رهایی شبکه های پنتاگون از آسیب پذیری های قابل پیشگیری است. این سازمان دیده بان می گوید ، در حالی که گائو می تواند قاطعانه اعلام کند که چهار مورد از این کارها عملی نشده است ، وضعیت هفت نفر دیگر ناشناخته است “زیرا هیچ نهاد DOD برای گزارش در مورد پیشرفت تعیین نشده است.”

هنگامی که صحبت از آموزش چالش سایبر آگاهی بود ، گائو خاطرنشان کرد: “مؤلفه های منتخب در این بخش نمی دانند که کاربران سیستم های خود تا چه حد این آموزش مورد نیاز را انجام داده اند.” این آژانس خاطرنشان کرد: از 16 مؤلفه منتخب ، شش مورد هیچ اطلاعاتی درمورد اینکه کاربران آموزش را به اتمام رسانده اند ، و هشت مورد فاقد اطلاعاتی در مورد کاربران دسترسی به شبکه و دسترسی آنها به دلیل عدم تکمیل آموزش لغو شده است.

دوره عمل توصیه شده گائو ساده و مستقیم بود: “گائو همچنان اعتقاد دارد که همه توصیه ها ضروری است.”

گزارش روز دوشنبه بسیار دور از اولین باری است که وزارت دفاع برای اقدامات امنیتی در فضای مجازی به عهده گرفته است.

گزارشی در ماه مارس 2019 توسط نیروی دریایی ایالات متحده ، امنیت سایبری این کشور را به عنوان “محاسبه اشتباه ملی” منفجر کرد و باعث شد شبکه های رایانه ای پنتاگون “به خطر بیفتد تا جایی که قابلیت اطمینان آنها زیر سوال برود.”

بار دیگر پیام دیگری از دفتر بازرس پنتاگون گرفته تا رئیس فرماندهی سایبر آمریکا و حتی دانشگاهیان خصوصی منتشر شده است. در یکی از گزارش های بسیار ناگوار GAO از اکتبر سال 2018 ، یک هکر پنتاگون که آزمایش جنگنده مخفی F-35 را برای ضعف ها انجام می داد ، توانست تنها 9 ثانیه رمز عبور رایانه هواپیمای پیشرفته را خرد کند. چهار ماه بعد ، گائو خاطرنشان كرد كه این حفره امنیتی متفرقه هنوز برطرف نشده است.