پنتاگون اخیراً در گزارش سالیانهی مرکز بازرسی کل وزارت دفاع که در تاریخ ۹ ژانویه ۲۰۱۹ منتشر شده، متهم شده که هنوز توانایی تصمیمگیری سریع در برابر حملات سایبری به جهت کاهش خطرات را نداشته و هنوز ۲۶۶ مورد از توصیههای امنیتی صادرشده که دستور حل و فصل آن تا سال ۲۰۰۸ داده شده را ناتمام باقی گذاشته است.
طبق این گزارش، توصیهها مواردی هستند که مدیران وزارت دفاع توافق کردهاند حل کنند، اما هنوز اقدامات عملی برای حل آنها صورت نگرفته است؛توصیههای حلنشده آنهایی هستند که مدیران وزارت دفاع با آنها مخالف هستند یا اینکه اقدامات اصلاحی دیگری را برای آن موارد در نظر گرفتهاند که این بررسیها بر اساس نتایج حاصل از تجزیه و تحلیل ۴ گزارش طبقهبندیشده و ۲۰ گزارش طبقهبندینشده است و همگی بین ژوئیه ۲۰۱۷ تا ژوئن ۲۰۱۸ توسط اداره نظارت وزارت دفاع انجام گرفتهاند. تاکنون پنتاگون موفق شده به ۱۹ مورد از ۱۵۹ توصیهی امنیتی که در گزارشهای متعدد برای آنها ارسال شده، عمل کند و این موارد بیشتر در موضوعات مدیریت هویت و کنترل دسترسیها هستند.
با این وجود، هنوز وزارت دفاع باید در زمینههای شکافهای امنیت سایبری، روشهای حفاظت از اطلاعات، مدیریت هویت و کنترل دسترسی، پروتکلهای تشخیص اطلاعات و نظارت مستمر امنیتی راهکارهای فنی خود را جهت بالا بردن امنیت سایبری پنتاگون مورد بررسی قرار دهد. علاوهبر آن، بازرسی کل متوجه شده است که پنتاگون باید اقدامات لازم برای بررسی و اعمال ۲۶۶ توصیه امنیتی را در دستور کار خود قرار داده باشد که ۱۱ مورد از آنها طبقهبندی شده و ۲۵۵ مورد طبقهبندی نشدهاند.
وزارت دفاع آمریکا اعلام کرده است که بدون حاکمیت مناسب نمیتوان اطمینان حاصل کرد که بهطور مؤثر خطرات سایبری شناسایی و مدیریت میشوند، زیرا حملات و خطرات جدید سایبری همواره در کمین آنها بوده و مهاجمان سایبری به دنبال انجام حملات هدفمند و دقیق هستند.
منبع : زومیت