خبرکاو:

پنتاگون دریافته است که کارمندان وزارت دفاع (DoD) در استفاده از تلفن های هوشمند تجاری خود به روش های غیرمجاز مقصر هستند و امنیت ملی را به خطر می اندازند.

گزارشی (در برگه جدید باز می‌شود) از بازرس کل وزارت دفاع (DoDIG)، آژانس مسئول ممیزی وزارت دفاع، استفاده از برنامه‌ها و خدمات غیرمجاز در گوشی‌های هوشمند کارگران را در مقیاسی عظیم نشان داد.

علاوه بر این، زیرساخت ها یا سیاست های کمی وجود داشت که به وزارت دفاع اجازه می داد استفاده از این دستگاه ها را کنترل و مدیریت کند و به کاربران آموزش کافی در مورد عملکرد قابل قبول و ایمن آنها داده نشد.

دیگر اخبار

بیشتر بخوانید

TTArtisan دوربین‌های DSLR فوق عریض را با چشم ماهی 11 میلی‌متری f/2.8 می‌گیرد.

دوربین خودروی جدید رینگ امنیت شما را در جاده می‌گیرد

برنامه های غیرمجاز

برنامه های مدیریت نشده مانند برنامه های مربوط به خرید، بازی، VPN و - به طور عجیبی - "برنامه های فروشنده قایق های لوکس" بر روی تلفن های کاری نصب شده بودند و برنامه های پیام رسانی تایید نشده برای ارتباطات رسمی مورد استفاده قرار می گرفتند که همگی با مقررات وزارت دفاع مغایرت دارند و خطرات امنیت سایبری را به همراه دارند.

مسئله اصلی در رابطه با این برنامه‌ها، در این گزارش برجسته شده است، این است که آنها اغلب دارای مجوزهایی هستند که اجازه دسترسی به سایر اطلاعات ذخیره شده در تلفن، مانند فهرست مخاطبین، عکس‌ها و داده‌های GPS را می‌دهند.

سایر برنامه‌ها نیز آشکارا دارای آپشن های مخربی بودند که در مورد آنها شناخته شده بود یا حاوی محتوای بالقوه نامناسب بود، مانند موارد مربوط به پخش ویدیو و قمار.

نگران‌کننده‌تر شاید فقدان نظارتی بود که در این گزارش به آن اشاره شد و اظهار داشت که وزارت دفاع استفاده از دستگاه را به طور مؤثر مدیریت نکرده است، و همچنین به کارکنان در مورد خطرات احتمالی سوء استفاده از دستگاه‌های کاری هشدار نداده است.

"پرسنل وزارت دفاع ممکن است به طور ناخواسته ارتباطات مهم وزارت دفاع را در برنامه های پیام رسانی مدیریت نشده از دست بدهند یا عمدا حذف کنند. علاوه بر این، برنامه های تلفن همراهی که توسط پرسنل وزارت دفاع مورد سوء استفاده قرار می گیرند یا توسط عوامل مخرب در معرض خطر قرار می گیرند، می توانند اطلاعات وزارت دفاع را افشا کنند یا بدافزار را به سیستم های وزارت دفاع معرفی کنند."

توصیه‌های این گزارش در آینده این بود که پیام‌ها را از برنامه‌های پیام‌رسان غیرمجاز به برنامه‌های پیام‌رسان تحریم‌شده فوروارد کرده و آن‌ها را حذف کنید و دسترسی به فروشگاه‌های برنامه عمومی نباید «بدون نیاز موجه» اعطا شود.

همچنین توصیه کرد که فهرستی از برنامه‌های تایید شده برای مشاغل رسمی نوشته شود، و سیاست‌های مربوط به استفاده از تلفن و برنامه به‌روزرسانی شود، همچنین آموزش «استفاده مسئولانه و مؤثر از دستگاه‌ها و برنامه‌های تلفن همراه» ارائه شود.

مطمئناً این اولین بار نیست که وزارت دفاع به دلیل نگرش ضعیف خود در قبال امنیت سایبری مورد سرزنش قرار می گیرد. در سال 2021، مدیر سابق بخش خدمات دیجیتال دفاعی وزارت دفاع، استفاده از "یک برنامه کاربردی تلفن همراه مدیریت نشده برای تجارت رسمی وزارت دفاع، برخلاف سیاست‌های پیام‌رسانی الکترونیکی وزارت دفاع و حفظ سوابق" را تحریم کرد.

همچنین، اخیراً، یک ممیزی دیگر، این بار در وزارت کشور ایالات متحده، متوجه شد که شیوه های رمز عبور بسیار اسفناک هستند و بسیاری از آنها را می توان به راحتی با روش های هک استاندارد شکست داد.