فناوری اطلاعات

حفره های امنیتی ۵ سال قبل آژانس امنیت آمریکا برطرف نشد

منبع: مهر
ادوارد اسنودن کارمند آژانس امنیت ملی آمریکا پنج سال قبل با استفاده از برخی آسیب پذیری های امنیتی شبکه رایانه ای این سازمان اسناد حساسی را از آن سرقت کرد.
 
به گزارش انگجت، در حالی که تصور می شد آژانس امنیت ملی آمریکا بعد از گذشت پنج سال و افشاگری های گسترده اسنودن در مورد جاسوسی های سایبری این آژانس از مردم جهان حفره های مذکور را برطرف کرده باشد تا اسناد بیشتری از این سازمان افشا نشود، حالا مشخص شده که این سازمان دولتی آمریکایی در این زمینه اهمال کرده است.
 
محتوای یک گزارش کنترل و بازرسی که توسط دفتر بازرسی کل آژانس امنیت ملی آمریکا تهیه شده، نشان می دهد بسیاری از سیاست گذاری های امنیتی دوره حضور اسنودن در آژانس تغییر نکرده اند و تا ماه مارس سال ۲۰۱۸ باقی بوده اند. علاوه بر این آسیب پذیری های امنیتی موجود در شبکه های رایانه ای این سازمان هم برطرف نشده اند.
 
به عنوان مثال هنوز سیستم کنترل دومرحله ای در مراکز داده آژانس امنیت ملی آمریکا و اتاق های مشابه به درستی اعمال نمی شوند و چارچوب های حوزه فناوری اطلاعات برای بررسی همه اسناد ضروری به درستی اعمال نمی شوند.
 
نکته جالب دیگر اینکه آژانس امنیت ملی آمریکا هنوز تمامی حافظه های فلاش و دیگر هارددیسک های قابل حمل را به منظور جلوگیری از آلودگی ویروسی یا استفاده به درستی و با دقت اسکن نمی کند.
 
این بررسی از اول اکتبر سال ۲۰۱۷ تا ۳۱ ماه مارس سال ۲۰۱۸ انجام شده و قرار است یافته های آن به منظور اصلاح مشکلات فعلی در آژانس امنیت ملی آمریکا به کار گرفته شود. آژانس هنوز واکنشی نسبت به این گزارش از خود نشان نداده است.

​​