أخبار الإنترنتدراسات وتقاريرمنوعات تقنية

تقرير: مكتب التحقيقات الفيدرالي يؤخر تنبيهات الاختراق

6 أبريل 2019آخر تحديث: 7 أبريل 2019
دقيقة واحدة
تقرير: مكتب التحقيقات الفيدرالي يؤخر تنبيهات الاختراق
تقرير: مكتب التحقيقات الفيدرالي يؤخر تنبيهات الاختراق ***These are our own 3D generic designs. They do not infringe on any copyrighted designs.***

يعاني مكتب التحقيقات الفيدرالي FBI من ضعف في الأداء فيما يتعلق بتنبيه ضحايا الهجمات السيبرانية، وذلك وفق ما خلص إليه تقرير للحكومة الأمريكية صدر في وقت سابق من هذا الأسبوع.

وتوصل التقرير الصادر عن مكتب المفتش العام بوزارة العدل إلى أن إشعارات مكتب التحقيقات الفيدرالي تصل إما بعد فوات الأوان، أو أنها تحتوي على معلومات غير كافية للضحايا بشأن الإجراءات الواجب اتخاذها.

وحلل التقرير Cyber ​​Guardian، وهو تطبيق مكتب التحقيقات الفيدرالي لتخزين المعلومات حول النصائح والتحقيقات الجارية.

ويسمح النظام أيضًا للعملاء بإدخال تفاصيل حول الضحايا المشتبه بهم، والذين يمكن لتطبيق Cyber ​​Guardian تنبيههم لاحقًا عبر الرسائل الآلية.

وقال التقرير: إن عملاء مكتب التحقيقات الفيدرالي لا يستخدمون النظام كما يجب.

وكشفت المقابلات التي أجريت مع 31 عميلًا أن 29 أدخلوا معلومات عن الضحايا في فئة رئيسية تسمى “الإجراء”، بدلاً من فئة “تنبيه الضحية”.

ويتم التعامل مع فئة “الإجراء” على أنها تحقيقات نشطة، ولا تعمد هذه الفئة بالضرورة إلى إرسال رسائل بريد إلكتروني فورية للتنبيه بالخرق، كما ما هو الحال مع ما يحصل بالنسبة للمدخلات تحت فئة “تنبيه الضحية”.

ويعني ذلك أن العملاء يضيعون الوقت اللازم للضحايا من أجل الانتباه إلى حدوث انتهاك واتخاذ إجراءات حماية فعالة.

ووجدت المراجعة أيضًا أن عملاء مكتب التحقيقات الفيدرالي ارتكبوا أخطاءً عند ملء معلومات الضحية، إذ عثر المحققون على أخطاء مطبعية، وتواريخ غير صحيحة، وأخطاء في تصنيف شدة الحادث.

وكشف التقرير أن تنبيهات الضحايا تختلف أيضًا من حيث النوعية والجودة.

وكان بعض العملاء دقيقين جدًا في وصف الحوادث التي سجلوها فيCyber ​​Guardian، مما سمح للضحايا بالحصول على تنبيهات مفيدة تحتوي على عناوين IP مرتبطة بالنشاط الضار، والتواريخ، وتعليمات للتعامل مع آثار الهجوم.

بينما قدم بعض العملاء تفاصيل قليلة جدًا، مما أضر بالضحايا، كما تم إنشاء العديد من التنبيهات غير المكتملة بواسطة العملاء أنفسهم.

وكتب المفتش العام في التقرير: “وجدنا أن البيانات الموجودة في Cyber ​​Guardian غير كاملة، وغير موثوق بها، مما يجعل الوكالة غير قادرة على تحديد ما إذا كان قد تم تنبيه جميع الضحايا”.

ووجد المراجعون أيضًا أن عملية التنبيه بالانتهاك يمكن تحسينها، إذا تعاونت وكالة FBI مع الوكالات الأخرى، وسمح المكتب لهذه الوكالات بإدخال البيانات فيCyber ​​Guardian، مما يساعد في إثراء نوعية وجودة بعض التنبيهات.

ويطور مكتب التحقيقات الفيدرالي نظامًا جديدًا يسمى CyNERGY ليحل محلCyber ​​Guardian، بحيث يوفر النظام الجديد تحسينات بالمقارنة مع النظام الحالي.

الوسوم
6 أبريل 2019آخر تحديث: 7 أبريل 2019
دقيقة واحدة
زر الذهاب إلى الأعلى