موقع أمريكي يكشف خللاً كبيراً في وزارة الأمن الداخلي الأمريكية!
ذكر موقع «ذا إنترسبت» أنّ تدقيقاً داخلياً أظهر، للمرة الرابعة منذ عام 2007، أن وزارة الأمن الداخلي في الولايات المتحدة لا تقوم بإلغاء تنشيط بطاقات الوصول، في أيدي الموظفين السابقين، الأمر الذي يترك منشآتها الآمنة عرضة للمتسللين.
وأظهر تقرير جديد صادر عن مكتب المفتش العام للأمن الداخلي، أنّ الوزارة تفشل بصورة منهجية في إلغاء عشرات الآلاف من بطاقات التحقق من الهوية الشخصية، التي تسمح للموظفين بدخول المرافق الحساسة والآمنة والوصول إلى شبكات البيانات الداخلية، على الرغم من تحذيرهم من المشكلة لمدة 15 عاماً.
وأشار التقرير، إلى أن الأمر يزداد سوءاً بسبب حقيقة مفادها أن حفظ السجلات الداخلية للأمن الداخلي رديء للغاية، إلى درجة أنه كان من المستحيل تحديد عدد الموظفين السابقين الذين لديهم بطاقات وصول عمل ليس من المفترض أن يفعلوها.
ومن الجدير ذكره أن الأمن الداخلي يعد من أحد المكونات الأساسية في مجتمع الاستخبارات الأمريكي، ما يعني أن هذه الشارات بحجم بطاقة ائتمانية ولديها احتمال كبير لسوء الاستخدام إذا ما فقدت أو تعرضت للسرقة، وفقاً لتقرير المفتش العام.
تابعونا عبر فيسبوك
وذكر التقرير، أنّ وزارة الأمن الداخلي، لم تعط الأولوية لضمان إنهاء البطاقات الخاصة عندما لا يحتاج الأفراد إلى الوصول، مشيراً إلى أنّه من دون بطاقة فعّالة وإدارة التصاريح الأمنية ومراقبتها، لا يمكن لوزارة الأمن الوطني ضمان وصول الأفراد المصرح لهم فقط إلى أنظمتها ومرافقها الإلكترونية الخاضعة للرقابة.
وأشار التقرير، إلى أنه استناداً أيضاً إلى المقابلات والتحليل المباشر لقاعدة البيانات الداخلية، التي من المفترض أن تستخدمها وزارة الأمن الداخلي لتتبع بطاقات التحقق من الهوية الشخصية النشطة والمالكين المرتبطين بها، فإنّ الوزارة فشلت في إلغاء تنشيط ما يقرب من نصف البطاقات، التي كان من المفترض أن تقوم بها خلال فترة الساعات الـ 18 الموصى بها بعد إنهاء العمل.
ووفق التقرير، ظلت بعض بطاقات “PIV” نشطة بشكل غير صحيح لعدة أشهر، وربما لم يتم إلغاء تنشيط أكثر من 36000 على الإطلاق، كما وجد تقرير المفتش العام، أنّ فشل وزارة الأمن الداخلي في تأمين حدودها كان بسبب تجاهل واسع النطاق لقواعدها الخاصة.
لكن بعد 15 عاماً من التوبيخ بسبب هذه المشكلة، طوّرت الإدارة مجموعة من أنظمة والبرامج إجراءاتها، لفهرسة ملكية “PIV” وإلغائها، والتي تمنح الإدارة نظرة فورية على من لديه وصول غير شرعي إلى منشآتها، ومع ذلك، وجد تقرير المفتش العام أن الإدارة لا تزال تفشل في استخدام هذه الأنظمة.
ووفق ما جاء في التقرير، فإنه على الرغم من الطبيعة الدائمة لمشكلة الوصول، فإنه يبدو أن الامتثال فشل على المستوى الأساسي، بحيث حدثت تأخيرات الإلغاء لأن وزارة الأمن الداخلي لم يكن لديها آلية كافية لضمان قيام المديرين بإخطار مسؤولي الأمن على الفور عندما انفصل حاملو البطاقات عن الإدارة.
كما أخبر موظفو الوزارة المدققين بأن نظام إدارة الهوية، الذي من المفترض أن تستخدمه وزارة الأمن الداخلي لتتبع حالة البطاقة، فيه مشاكل خطيرة.
كذلك، وجد المدققون أن وزارة الأمن الداخلي لم تسحب على الأرجح التصاريح الأمنية للموظفين، كما هو مطلوب لأكثر من 53000 موظف سابق منذ عام 2021، وذلك بسبب أن الوزارة لا تستخدم قاعدة بيانات داخلية تهدف إلى تتبع مثل هذا النشاط.
ومع أخذ قضايا إلغاء البطاقة والتصريح الأمني معاً، هناك تهديد واضح بأنّه نتيجة لذلك، هناك خطر من أن الأفراد الذين لم يعودوا في حاجة إلى الوصول إلى الأنظمة والمرافق، ويمكنهم التحايل على الضوابط ودخول مباني وزارة الأمن الداخلي والمناطق الخاضعة للسيطرة.
ووفقاً للتقرير، فإن الإدارة لا تتفق مع مكتب المفتش العام فيما يتعلق بحجم المشكلة، بل يختلفان على أساس وجود المشكلة.
وفي رد على التقرير، ذكرت الوزارة إنها ستنفذ سلسلة من الإصلاحات لسياسات حفظ السجلات، من أجل التأكد من إلغاء تنشيط البطاقات، وهو ما وعدت به، بعد أن أشارت مراجعة تمت عام 2018 إلى الإخفاقات نفسها.
شاهد أيضاً : هل التطبيع “الإسرائيلي” السعودي «جاهز لوقت الذروة»؟