رفع حفره‌های امنیتی ۵ سال قبل سازمان سیا

انگجت|

 ادوارد اسنودن کارمند آژانس امنیت ملی امریکا پنج سال قبل با استفاده از برخی آسیب‌پذیری‌های امنیتی شبکه رایانه‌یی این سازمان اسناد حساسی را از آن سرقت کرد.

در حالی که تصور می‌شد آژانس امنیت ملی امریکا بعد از گذشت پنج سال و افشاگری‌های گسترده اسنودن در مورد جاسوسی‌های سایبری این آژانس از مردم جهان حفره‌های مذکور را برطرف کرده باشد تا اسناد بیشتری از این سازمان افشا نشود، حالا مشخص شده که این سازمان دولتی امریکایی در این زمینه اهمال کرده است.

محتوای یک گزارش کنترل و بازرسی که توسط دفتر بازرسی کل آژانس امنیت ملی امریکا تهیه شده، نشان می‌دهد بسیاری از سیاست‌گذاری‌های امنیتی دوره حضور اسنودن در آژانس تغییر نکرده‌اند و تا ماه مارس سال ۲۰۱۸ باقی بوده‌اند. علاوه بر این آسیب‌پذیری‌های امنیتی موجود در شبکه‌های رایانه‌یی این سازمان هم برطرف نشده‌اند.

به عنوان مثال هنوز سیستم کنترل دومرحله‌یی در مراکز داده آژانس امنیت ملی امریکا و اتاق‌های مشابه به درستی اعمال نمی‌شوند و چارچوب‌های حوزه فناوری اطلاعات برای بررسی همه اسناد ضروری به درستی اعمال نمی‌شوند.

نکته جالب دیگر اینکه آژانس امنیت ملی امریکا هنوز تمامی حافظه‌های فلاش و دیگر هارددیسک‌های قابل حمل را برای جلوگیری از آلودگی ویروسی یا استفاده به درستی و با دقت اسکن نمی‌کند.

این بررسی از اول اکتبر سال ۲۰۱۷ تا ۳۱ ماه مارس سال ۲۰۱۸ انجام شده و قرار است یافته‌های آن برای اصلاح مشکلات فعلی در آژانس امنیت ملی امریکا به کار گرفته شود. آژانس هنوز واکنشی نسبت به این گزارش از خود نشان نداده است.