החורים במערכת הפיירוול של המחלקה לביטחון המולדת
This post is also available in: 
English (אנגלית)
הפיירוול של המחלקה האמריקנית לביטחון המולדת, אשר אמור לאתר ולמנוע ניסיונות פריצה כנגד ממשלת ארצות הברית על ידי מדינות אחרות, אינו עושה את עבודתו באופן מוצלח במיוחד, כך לפי גרסה ערוכה של מסמך ביקורת פדרלי סודי.
מערכת הפיירוול "אינשטיין" עושה שימוש בתבניות של מתקפות על מנת לאתר טראפיק חשוד, אך כושלת בסריקת 94 אחוזים מהפגיעויות המוכרות והנפוצות. היא כמו כן אינה בודקת אחר תוכן זדוני בטראפיק, כך מדווח אתר Defense One.
לפי הביקורת שנעשתה על ידי המשרד האמריקני לביקורת המדינה, המערכת לא רק שנכשלת בשני התחומים החשובים הללו, היא גם מופעלת בחמש סוכנויות בלבד מתוך 23 סוכנויות ממשלתיות גדולות שאינן ביטחוניות.
הדו"ח הקשה על הפרויקט בשווי 6 מיליארד דולרים טוען כי המחלקה לביטחון המולדת נכשלה ביישום מערכת אשר פועלת באופן אקטיבי כנגד איומי סייבר, ומצביע על מספר חוסר התאמות בין מטרות והטכנולוגיות להשגתן.
“עד שיכולותיה של המערכת יהיו מפותחות יותר, המחלקה לביטחון המולדת תהיה מוגבלת ביכולתה לספק תמיכה אפקטיבית בהגנת-סייבר לסוכנויות פדרליות," כתבו בדו"ח גרגורי ווילשוסן, מנהל אבטחת מידע במשרד לביקורת המדינה, ונבאיוטי ברקאקטי, מנהל המרכז לטכנולוגיה והנדסה במשרד.
כישלון ספציפי של "אינשטיין" הוא שהמערכת אינה יכולה להילחם במה שנקרא "איומים מתקדמים." מתקפות אלו הן טקטיקה רווחת של האקרים, בה קבוצה משיגה דריסת רגל בחלק מהמערכת המותקפת ומחכה מבלי לתקוף משך חודשים על מנת להמתין להזדמנות בה תוכל לנצל את הגישה הבלתי חוקית שהשיגה.
יתרה על זאת, מערכת "אינשטיין" לא תוכננה להסתנכרן עם בסיס הנתונים הלאומי הסטנדרטי של כשלי אבטחה במכון הלאומי לתקינה וטכנולוגיה בארה"ב. עקב כך, המערכת יכולה לפספס עד 94 אחוזים מפגיעויות הקיימות בתוכנות בשימוש רווח דוגמת Adobe Acrobat, Flash, Internet Explorer ותוכנות נוספות רבות.
כל זה יוצר פיירוול עם יותר מדי חורים ופרצות. המחלקה לביטחון המולדת מתכוונת לספק מענה לפגיעויות אלו בעדכונים עתידיים, אך עד אז הרשת הפדרלית תיוותר מוגנת באופן שאינו מספק כלל.
