تقرير: الحكومة الامريكية شديدة القابلية للاختراق ولديهم بياناتك يريدها الخصوم

تحدث خروقات البيانات والفشل الأمني ​​كل يوم. ليس هناك الكثير مما يمكننا فعله حيال ذلك إذا أردنا المشاركة في المجتمع الحديث ، باستثناء ربما مبادلة الشركات التي نتفاعل معها بمنافسين إذا افترضنا أن إحداها ستكون أكثر أمانًا. هناك خدمة واحدة ليس لدينا أي خيار للتفاعل معها ، مهما كان مستوى الأحداث الأمنية مرتفعًا. إنها الحكومة الفيدرالية.

تم الإعلان عن خرق لمكتب إدارة شؤون الموظفين في عام 2015 لتسريب سجلات التحقيق الخلفية ، مما أثر على 21.5 مليون شخص ، وفقًا للوكالة. كشفت عملية اختراق Solarwinds التي حظيت بدعاية كبيرة والتي تم اكتشافها في عام 2020 عن سجلات الحكومة والأعمال الخاصة بالمطلعين الروس. في وقت سابق من هذا العام ، أصبحت خدمة مارشال الولايات المتحدة التابعة لوزارة العدل هدفًا عندما سرق قراصنة معلومات شخصية حول أهداف استقصائية وموظفين وغير ذلك.

كانت الهجمات مستهدفة ، وعادة ما تبحث عن نوع من المعلومات الحساسة للدولة. لكن لدينا جميعًا معلومات حساسة مخزنة في جميع الوكالات الفيدرالية مثل أرقام الضمان الاجتماعي أو عناوين المنازل. ربما تكون المزيد من المعلومات على المحك إذا كنت تستخدم الخدمات الفيدرالية مثل Medicare أو قروض الطلاب أو مزايا SNAP. ليس لدينا خيار سوى منح الحكومة الفيدرالية إمكانية الوصول إلى معلوماتنا الشخصية مقابل خدمات معينة ، إلا إذا كنت تقرأ هذا أثناء العيش خارج الشبكة.

قال كيفن كليري ، الأستاذ المساعد السريري لعلوم وأنظمة الإدارة في جامعة بافالو ، لـ Engadget: “إذا أردنا العيش في عصر المعلومات ، واستخدام بعض هذه الأنظمة ، فإننا بطبيعتنا نتخلى عن السيطرة”. “عليك أن تثق في أن الوكالة قد قدمت أفضل الضوابط والممارسات. . “

رداً على ذلك ، طورت الحكومة الفيدرالية وكالات مثل وكالة الأمن السيبراني وأمن البنية التحتية لقيادة مبادرات أمنية أفضل عبر الإدارات. في جزء منه ، يهدف هذا إلى مساعدتك على الشعور بشكل أفضل قليلاً بشأن تخزين بياناتك داخل الخوادم الفيدرالية من خلال وضع معايير أعلى لكيفية حماية بياناتك ، وفقًا لمايكل دافي ، المدير المساعد لقسم الأمن السيبراني في CISA. منذ تأسيسها في عام 2018 ، تصدرت الوكالة معظم التقدم الذي شهدته. في حياته المهنية في مجال الأمن السيبراني.

لذلك ، تتحسن الأمور ، وربما يمكنك الوثوق بالحكومة الفيدرالية للحفاظ على أمان بياناتك بنفس الطريقة التي تثق بها في الشركات التي تتفاعل معها كل يوم. لكن ما يجعل الحكومة مختلفة إلى هذا الحد هو أنها هدف بارز. تريد الدول المعادية أسرار الدولة بينما ، في نفس الوقت ، من الصعب إعطاء الأولوية للإنفاق على التدابير الأمنية. إن الحصول على أموال دافعي الضرائب لملء حفرة على طريقك السريع المحلي صعب بما يكفي عندما يكون الضرر واضحًا ومرئيًا. ، في حين يصعب تحديد الفوائد الأمنية حتى حدوث هجوم. بمعنى آخر ، لا يتم إثبات قيمة الاستثمارات الأمنية إلا بعد فوات الأوان.

هذا فقط أصبح أفضل. قالت ماريسول كروز كاين ، مديرة تكنولوجيا المعلومات والأمن السيبراني في مكتب المحاسبة الحكومية ، إن الاستثمارات الأمنية في الحكومة الفيدرالية تتجه صعودًا إلى حد كبير ، وهذا لا يكفي. لأنك ببساطة لا تملك المال.

لكن السبب الذي يجعل الحكومة الفيدرالية تبدو أقل أمانًا هو التزامها بالشفافية. هناك مسؤولية لمشاركة الدروس المستفادة بعد وقوع حادث ، والتأكد من أن المواطنين يعرفون ما حدث. هذا في الواقع جزء كبير من وظيفة CISA. قال دافي: “نحن نبحث حقًا عن طرق لجعل رفع يدنا مقبولًا أكثر والقول إن هذا هو سبب تعرضنا للهجوم أو وقوع حادث”.

تتفاعل الحكومة أيضًا مع عدد كبير من الشركات الخارجية. لذلك ، لنفترض أن متعاقدًا حكوميًا لديه خرق أمني أو حادث ، فهذا يعني أنه يمكن الكشف عن البيانات المتعلقة بالتكنولوجيا الفيدرالية. هذا يفتح عددًا كبيرًا من نواقل الهجوم الجديدة وإمكانيات سوء الممارسة.

يمكنك في الواقع معرفة مدى أمان بعض الوكالات بفضل مكتب المساءلة الحكومية (GAO) والتشريعات مثل قانون إصلاح اقتناء تكنولوجيا المعلومات الفيدرالي ، والذي يوثق الأخير جهود تحديث التكنولوجيا عبر الوكالات الرئيسية ، بما في ذلك الاستعداد الإلكتروني. من جانبها ، مكتب المساءلة الحكومية يراجع ويطور جهود الأمن السيبراني. تقييمات تأثير الخصوصية هي أوصاف متاحة للجمهور للمعلومات التي تجمعها الوكالة وكيفية استخدامها والمزيد.

ولكن مع كل هذه المراجعات تأتي نتيجة قاتمة نسبيًا. قالت كروز-كين إن الوكالات لا تقيم سياساتها وإجراءاتها لضمان عدم وقوع الحوادث البارزة بشكل منتظم. ستكون معلوماتك على هذه الخوادم سواء أعجبك ذلك أم لا.