تقرير: وكالات حكومية استرالية تفشل في تأمين بياناتها الحساسة
أشار الخبير والمراجع العام الاسترالي كولن مورفي إلى أن وكالات الحكومة الاسترالية الغربية لا تقوم بحماية المعلومات الحساسة بشكل كافي لمنع الوصول الغير مصرح به من قبل المهاجمين أو فقدات البيانات، وذلك عبر تقرير نشره يشير إلى تلك المعلومات.
ووجدت عملية تدقيق قام بها المراجع العام الاسترالي أن العديد من الوكالات الحكومية فشلت في حماية البيانات الحساسة بشكل كافي من التعرض للهجوم أو الوصول إليها من قبل أفراد غير مصرح لهم.
وفي أحدث تقرير مراجعة نشره كولن حول نظم المعلومات في حكومة استراليا الغربية يوضح ميرفي كيفية إدارة الوكالات الحكومية لقواعد بياناتهم وكيفية حمايتها وهم جامعة مردوخ والمساعدة القانونية ووزارة الصحة وجامعة كورتين ووزارة الحكم المحلي والمجتمعات ومكتب المخدرات والكحول ومكتب النائب العام.
وقال كولن انه قام بتحديد 115 نقطة ضعف في الوكالات الحكومية التي قام بفحصها عن طريق القيام بفحص سبع مجالات أساسية، وتشمل هذه المجالات السبعة سطح الهجوم وأمن الحساب وتقوية النظام وترقيع الثغرات وحماية البيانات والتدقيق والمراقبة والأبواب الخلفية والتكوين.
وتمثل المجالات الأربعة الأولى أكبر خطر على قواعد البيانات والمعلومات التي تحتويها، ووجد ميرفي بعد التدقيق أن هذه المجالات الاربعة شكلت ما نسبته 64% من مجمل نقاط الضعف المذكورة في النتائج، مع وجود ما نسبته 47% من نقاط الضعف تم تصنيفها على انها عالية الخطورة.
وأشار ميرفي إلى أن العديد من الوكالات لا تملك جدران حماية تفصل قواعد البيانات والخوادم عن باقي الشبكة أو الشبكات الموصولة مع الوكالات الأخرى، مما يزيد من مخاطر استعمال الخدمات التي تستند إلى قواعد البيانات والخوادم المصابة بنقاط الضعف.
وقال التقرير انه بالإضافة إلى نقاط الضعف فإنه لم يتم تشفير البيانات الحساسة المخزنة داخل قواعد البيانات التابعة للثلاثة عشر نظام التي تم فحصها أو القيام بتشفير النسخ الاحتياطية التي يتم تخزينها على أشرطة ويتم حفظها خارج الوكالات.
وقال ميرفي أن نتائج التدقيق المتعلقة بنقاط الضعف كانت في بعض المناطق سهلة الإصلاح مثل كلمات السر والتراقيع ووضع امتيازات المستخدم ولكن في الوقت نفسه وجدت المراجعة ان هنالك ضعف في تكوين قواعد البيانات والأنظمة التي تمتلك معلومات حساسة.
وأضاف ميرفي أن جميع الوكالات التي تم فحصها لديها فهم حول أهمية نظم تكنولوجيا المعلومات وعملياتها ولكن لديها الكثير من المخاطر الموجودة على تلك الأنظمة وهذا الضعف يزيد من الخطر الموجود حول سرية وسلامة وتوافر هذه المعلومات الحساسة التي تملكها الوكالات.
