رفع حفرههای امنیتی ۵ سال قبل سازمان سیا
انگجت|
ادوارد اسنودن کارمند آژانس امنیت ملی امریکا پنج سال قبل با استفاده از برخی آسیبپذیریهای امنیتی شبکه رایانهیی این سازمان اسناد حساسی را از آن سرقت کرد.
در حالی که تصور میشد آژانس امنیت ملی امریکا بعد از گذشت پنج سال و افشاگریهای گسترده اسنودن در مورد جاسوسیهای سایبری این آژانس از مردم جهان حفرههای مذکور را برطرف کرده باشد تا اسناد بیشتری از این سازمان افشا نشود، حالا مشخص شده که این سازمان دولتی امریکایی در این زمینه اهمال کرده است.
محتوای یک گزارش کنترل و بازرسی که توسط دفتر بازرسی کل آژانس امنیت ملی امریکا تهیه شده، نشان میدهد بسیاری از سیاستگذاریهای امنیتی دوره حضور اسنودن در آژانس تغییر نکردهاند و تا ماه مارس سال ۲۰۱۸ باقی بودهاند. علاوه بر این آسیبپذیریهای امنیتی موجود در شبکههای رایانهیی این سازمان هم برطرف نشدهاند.
به عنوان مثال هنوز سیستم کنترل دومرحلهیی در مراکز داده آژانس امنیت ملی امریکا و اتاقهای مشابه به درستی اعمال نمیشوند و چارچوبهای حوزه فناوری اطلاعات برای بررسی همه اسناد ضروری به درستی اعمال نمیشوند.
نکته جالب دیگر اینکه آژانس امنیت ملی امریکا هنوز تمامی حافظههای فلاش و دیگر هارددیسکهای قابل حمل را برای جلوگیری از آلودگی ویروسی یا استفاده به درستی و با دقت اسکن نمیکند.
این بررسی از اول اکتبر سال ۲۰۱۷ تا ۳۱ ماه مارس سال ۲۰۱۸ انجام شده و قرار است یافتههای آن برای اصلاح مشکلات فعلی در آژانس امنیت ملی امریکا به کار گرفته شود. آژانس هنوز واکنشی نسبت به این گزارش از خود نشان نداده است.