स्टेट डिपार्टमेंट और 3 अन्य अमेरिकी एजेंसियां ​​साइबर सुरक्षा के लिए D अर्जित करती हैं

दिन के समय यूएस व्हाइट हाउस।

आठ संघीय एजेंसियों में साइबर सुरक्षा इतनी खराब है कि उनमें से चार ने डी के ग्रेड अर्जित किए, तीन को सी मिला, और केवल एक को अमेरिकी सीनेट समिति द्वारा मंगलवार को जारी एक रिपोर्ट में बी प्राप्त हुआ।

“यह स्पष्ट है कि इन आठ प्रमुख एजेंसियों को सौंपा गया डेटा जोखिम में है,” 47 पेज की रिपोर्ट कहा गया। “हैकर्स के रूप में, दोनों राज्य-प्रायोजित और अन्यथा, तेजी से परिष्कृत और लगातार बन जाते हैं, कांग्रेस और कार्यकारी शाखा पीआईआई और राष्ट्रीय सुरक्षा रहस्यों को कमजोर रहने की अनुमति नहीं दे सकती है।”

होमलैंड सिक्योरिटी एंड गवर्नमेंट अफेयर्स पर सीनेट कमेटी द्वारा जारी की गई रिपोर्ट, संघीय साइबर सुरक्षा मानकों के अनुपालन में समान आठ संघीय एजेंसियों द्वारा एक अलग रिपोर्ट में प्रणालीगत विफलताओं के दो साल बाद आती है। NS पहले की रिपोर्ट पाया गया कि 2008 से 2018 के दशक के दौरान, एजेंसियां ​​​​व्यक्तिगत रूप से पहचान योग्य जानकारी की रक्षा करने, एजेंसी नेटवर्क पर उपयोग किए जाने वाले सभी हार्डवेयर और सॉफ़्टवेयर की सूची बनाए रखने और विक्रेता द्वारा आपूर्ति किए गए सुरक्षा पैच को समय पर स्थापित करने में विफल रही।

2019 की रिपोर्ट में यह भी बताया गया है कि एजेंसियां ​​​​लीगेसी सिस्टम का संचालन कर रही थीं जिन्हें बनाए रखना महंगा था और सुरक्षित करना मुश्किल था। सामाजिक सुरक्षा प्रशासन और होमलैंड सुरक्षा, राज्य, परिवहन, आवास और शहरी विकास, कृषि, स्वास्थ्य और मानव सेवा, और शिक्षा विभागों सहित सभी आठ एजेंसियां-उनके द्वारा संग्रहीत या रखरखाव की गई संवेदनशील जानकारी की रक्षा करने में विफल रहीं।

मंगलवार की रिपोर्ट, शीर्षक संघीय साइबर सुरक्षा: अमेरिका का डेटा फिर भी खतरे में, ने 2020 के लिए समान एजेंसियों द्वारा सुरक्षा प्रथाओं का विश्लेषण किया। इसने पाया कि केवल एक एजेंसी ने पिछले साल अपनी साइबर सुरक्षा प्रथाओं के लिए B का ग्रेड अर्जित किया था।

“इस रिपोर्ट में जो पाया गया वह निरा है,” लेखकों ने लिखा। “महानिरीक्षकों ने ऐसे ही कई मुद्दों की पहचान की, जिन्होंने एक दशक से अधिक समय से संघीय एजेंसियों को त्रस्त किया है। सात एजेंसियों ने न्यूनतम सुधार किया, और केवल डीएचएस 2020 के लिए एक प्रभावी साइबर सुरक्षा व्यवस्था को नियोजित करने में कामयाब रहा। इस तरह, इस रिपोर्ट में पाया गया कि ये सात संघीय एजेंसियां ​​​​अभी भी अमेरिका के संवेदनशील डेटा की सुरक्षा के लिए आवश्यक बुनियादी साइबर सुरक्षा मानकों को पूरा नहीं कर पाई हैं। ”

लेखकों ने निम्नलिखित ग्रेड दिए:

राज्य विभाग डी
परिवहन विभाग डी
शिक्षा विभाग डी
सामाजिक सुरक्षा प्राधिकरण डी
कृषि विभाग सी
स्वास्थ्य और मानव सेवा विभाग सी
डिपार्टमेंट ऑफ़ हाउसिंग एंड अर्बन डवलपमेंट सी
घर की भूमि सुरक्षा का विभाग बी

स्टेट डिपार्टमेंट सिस्टम, लेखा परीक्षकों ने पाया, अक्सर आवश्यक प्राधिकरणों के बिना संचालित, सॉफ्टवेयर (माइक्रोसॉफ्ट विंडोज सहित) चलाया, जो अब समर्थित नहीं था, और समय पर ढंग से सुरक्षा पैच स्थापित करने में विफल रहा।

विभाग की उपयोगकर्ता प्रबंधन प्रणाली की विशेष रूप से आलोचना की गई क्योंकि अधिकारी 60 प्रतिशत नमूना कर्मचारियों के लिए उपयोगकर्ता पहुंच समझौतों के दस्तावेज उपलब्ध नहीं करा सके, जिनकी विभाग के वर्गीकृत नेटवर्क तक पहुंच थी।

लेखा परीक्षकों ने लिखा:

इस नेटवर्क में डेटा होता है जिसे किसी अनधिकृत व्यक्ति के सामने प्रकट करने पर राष्ट्रीय सुरक्षा को “गंभीर क्षति” हो सकती है। शायद अधिक परेशान करने वाला, राज्य अपने वर्गीकृत और संवेदनशील लेकिन अवर्गीकृत नेटवर्क दोनों पर निष्क्रियता की विस्तारित अवधि के बाद हजारों खातों को बंद करने में विफल रहा। महानिरीक्षक के अनुसार, कुछ खाते कर्मचारियों के नौकरी छोड़ने, सेवानिवृत्त होने या निकाल दिए जाने के 152 दिन बाद तक सक्रिय रहे। पूर्व कर्मचारी या हैकर राज्य की संवेदनशील और वर्गीकृत जानकारी तक पहुँच प्राप्त करने के लिए उन असमाप्त क्रेडेंशियल्स का उपयोग कर सकते हैं, जबकि वे अधिकृत उपयोगकर्ता प्रतीत होते हैं। महानिरीक्षक ने चेतावनी दी कि इस श्रेणी में मुद्दों को हल किए बिना, “अनधिकृत पहुंच का जोखिम काफी बढ़ जाता है।”

इस बीच, सामाजिक सुरक्षा प्रशासन को कई समान कमियों का सामना करना पड़ा, जिसमें कई प्रणालियों के लिए प्राधिकरण की कमी, असमर्थित प्रणालियों का उपयोग, एक सटीक और व्यापक आईटी संपत्ति सूची को संकलित करने में विफलता, और पीआईआई की पर्याप्त सुरक्षा प्रदान करने में विफलता शामिल है।

अन्य विभागों के बारे में विवरण पूर्व में लिंक की गई रिपोर्ट में उपलब्ध है।

रिपोर्ट एक आपूर्ति श्रृंखला हमले की खोज के सात महीने बाद आई है जिसके कारण नौ संघीय एजेंसियों और लगभग 100 निजी कंपनियों के बीच समझौता हुआ। अप्रैल में, चीनी सरकार की ओर से काम कर रहे हैकर्स ने पल्स सिक्योर वीपीएन में कमजोरियों का फायदा उठाकर कई संघीय एजेंसियों का उल्लंघन किया।

पूरे २०२० के लिए, व्हाइट हाउस ने संघीय सरकार में ३०,८१९ सूचना सुरक्षा घटनाओं की सूचना दी, जो पिछले वर्ष की तुलना में ८ प्रतिशत अधिक है।

(Visited 7 times, 1 visits today)

About The Author

You might be interested in

प्यू-अमेरिका-के-42-उपयोगकर्ता-मुख्य-रूप-से-मनोरंजन-के.jpg
0

LEAVE YOUR COMMENT