تقرير: مكتب التحقيقات الفيدرالي يؤخر تنبيهات الاختراق

تقرير: مكتب التحقيقات الفيدرالي يؤخر تنبيهات الاختراق
تقرير: مكتب التحقيقات الفيدرالي يؤخر تنبيهات الاختراق

يعاني مكتب التحقيقات الفيدرالي FBI من ضعف في الأداء فيما يتعلق بتنبيه ضحايا الهجمات السيبرانية، وذلك وفق ما خلص إليه تقرير للحكومة الأمريكية صدر في وقت سابق من هذا الأسبوع.

وتوصل التقرير الصادر عن مكتب المفتش العام بوزارة العدل إلى أن إشعارات مكتب التحقيقات الفيدرالي تصل إما بعد فوات الأوان، أو أنها تحتوي على معلومات غير كافية للضحايا بشأن الإجراءات الواجب اتخاذها.

وحلل التقرير Cyber ​​Guardian، وهو تطبيق مكتب التحقيقات الفيدرالي لتخزين المعلومات حول النصائح والتحقيقات الجارية.

ويسمح النظام أيضًا للعملاء بإدخال تفاصيل حول الضحايا المشتبه بهم، والذين يمكن لتطبيق Cyber ​​Guardian تنبيههم لاحقًا عبر الرسائل الآلية.

وقال التقرير: إن عملاء مكتب التحقيقات الفيدرالي لا يستخدمون النظام كما يجب.

موضوعات ذات صلة بما تقرأ الآن:

وكشفت المقابلات التي أجريت مع 31 عميلًا أن 29 أدخلوا معلومات عن الضحايا في فئة رئيسية تسمى “الإجراء”، بدلاً من فئة “تنبيه الضحية”.

ويتم التعامل مع فئة “الإجراء” على أنها تحقيقات نشطة، ولا تعمد هذه الفئة بالضرورة إلى إرسال رسائل بريد إلكتروني فورية للتنبيه بالخرق، كما ما هو الحال مع ما يحصل بالنسبة للمدخلات تحت فئة “تنبيه الضحية”.

ويعني ذلك أن العملاء يضيعون الوقت اللازم للضحايا من أجل الانتباه إلى حدوث انتهاك واتخاذ إجراءات حماية فعالة.

ووجدت المراجعة أيضًا أن عملاء مكتب التحقيقات الفيدرالي ارتكبوا أخطاءً عند ملء معلومات الضحية، إذ عثر المحققون على أخطاء مطبعية، وتواريخ غير صحيحة، وأخطاء في تصنيف شدة الحادث.

وكشف التقرير أن تنبيهات الضحايا تختلف أيضًا من حيث النوعية والجودة.

وكان بعض العملاء دقيقين جدًا في وصف الحوادث التي سجلوها فيCyber ​​Guardian، مما سمح للضحايا بالحصول على تنبيهات مفيدة تحتوي على عناوين IP مرتبطة بالنشاط الضار، والتواريخ، وتعليمات للتعامل مع آثار الهجوم.

بينما قدم بعض العملاء تفاصيل قليلة جدًا، مما أضر بالضحايا، كما تم إنشاء العديد من التنبيهات غير المكتملة بواسطة العملاء أنفسهم.

وكتب المفتش العام في التقرير: “وجدنا أن البيانات الموجودة في Cyber ​​Guardian غير كاملة، وغير موثوق بها، مما يجعل الوكالة غير قادرة على تحديد ما إذا كان قد تم تنبيه جميع الضحايا”.

ووجد المراجعون أيضًا أن عملية التنبيه بالانتهاك يمكن تحسينها، إذا تعاونت وكالة FBI مع الوكالات الأخرى، وسمح المكتب لهذه الوكالات بإدخال البيانات فيCyber ​​Guardian، مما يساعد في إثراء نوعية وجودة بعض التنبيهات.

ويطور مكتب التحقيقات الفيدرالي نظامًا جديدًا يسمى CyNERGY ليحل محلCyber ​​Guardian، بحيث يوفر النظام الجديد تحسينات بالمقارنة مع النظام الحالي.

اشترك فى النشرة البريدية لتحصل على اهم الاخبار بمجرد نشرها

تابعنا على مواقع التواصل الاجتماعى

التالى بدون اشتراك.. إكس تتيح استخدام الروبوت الذكي Grok مجانًا