ITanalyze

دفتر بازرسی کل وزارت دفاع آمریکا در گزارشی به درخواست‌های طولانی‌مدت برآورده نشده اشاره می‌کند و قدمت برخی توصیه‌های سایبری را 10 سال می‌داند.
به گزارش سایبربان؛ بر اساس گزارشی که توسط ناظر کل پنتاگون تهیه شده است نشان می‌دهد وزارت دفاع آمریکا توصیه‌هایی درباره امنیت سایبری باز دارد که قدمت آن به بیش از 10 سال قبل بازمی‌گردد.

دفتر بازرسی کل وزارت دفاع آمریکا در گزارش اخیر خود اعلام کرده است که این آژانس 478 توصیه باز مرتبط با امنیت سایبری از گزارش‌های نظارتی قبلی دارد که برخی از آن‌ها به سال 2012 بازمی‌گردد.

گزارش ژانویه 2023 حاوی توصیه‌های جدیدی نیست، اما نظارت بر امنیت سایبری را تا 1 ژوئیه 2020 جمع‌آوری می‌کند و روندهای خاصی را در نظارت بر امنیت سایبری از سوی دفتر بازرسی کل، دفتر پاسخگویی دولت و سایر سازمان‌های نظارتی در داخل وزارت دفاع شناسایی می‌کند.

یکی از مشاهدات کلیدی مربوط به خود ماهیت نظارت است. نظارت مربوط به استفاده از چارچوب امنیت سایبری مؤسسه ملی استانداردها و فناوری، به‌شدت به چند مورد از پنج رکن چارچوب این سازمان می‌باشد: شناسایی، محافظت، تشخیص، پاسخ و بازیابی.

تابع شناسایی که شامل مدیریت دارایی و هویت است، به همراه عملکرد حفاظتی که شامل توسعه و اجرای استراتژی‌های دفاع سایبری است، موضوعات مکرر در گزارش‌های نظارتی هستند. عملکردهای پاسخ و بازیابی که اقدامات حوزه تاب‌آوری را پوشش می‌دهد، به‌طور منظم در گزارش‌های نظارتی نشان داده نشده است.

در این گزارش همچنین آمده است درحالی‌که وزارت دفاع در حال برداشتن گام‌هایی در جهت بهبود وضعیت امنیت سایبری خود است، هنوز کار زیادی برای انجام دادن باقی مانده است.

در این گزارش آمده است: گزارش‌های امنیت سایبری منتشرشده در دو سال گذشته نشان می‌دهد که وزارت دفاع آمریکا همچنان با چالش‌های مهمی در مدیریت خطرات امنیت سایبری برای سیستم‌ها و شبکه‌های خود مواجه است.

جای تعجب نیست که گزارش بازرسی کل نشان می‌دهد که اجرای توصیه‌های باز گامی کلیدی برای بهبود امنیت سایبری وزارت دفاع است.

در این گزارش آمده است که هر چه وزارت دفاع مدت‌زمان بیشتری را برای اجرای اقدامات اصلاحی به طول بینجامد، احتمال سوءاستفاده از آسیب‌پذیری‌ها و تهدیدات امنیت سایبری در وزارت دفاع آمریکا بیشتر خواهد شد که باعث بروز حوادث امنیتی خواهد شد که عملیات حیاتی را مختل کرده و منجر به دسترسی و افشای نامناسب، اصلاح یا تخریب اطلاعات حساس و طبقه‌بندی‌شده و تهدید امنیت ملی خواهد شد.