דו"ח: השירות החשאי של ארה"ב חייב לשפר את האבטחה של מערכותיו
This post is also available in: 
English (אנגלית)
לאחרונה נודע כי השירות החשאי של ארה"ב סירב למסור למשרד לביטחון המולדת נתונים אודות מערכות האבטחה של מחשביו בשנה החולפת. הסירוב למסור נתוני אבטחה מנע מן המשרד לביטחון המולדת לוודא האם השירות החשאי עומד בדרישות האבטחה. כך מופיע בדו"ח של המפקח הכללי במשרד לביטחון המולדת.
השירות החשאי, הנמצא תחת ביקורת בעקבות כשלי אבטחה, בהם פריצה לבית הלבן במהלך ספטמבר, "סירב לעמוד בדרישות המפורטות במסגרת מדיניות האבטחה של מערכות מחשב". כך נקבע בדו"ח של המפקח הכללי במשרד לבטחון המולדת.
הירשמו לאתר הישראלי לביטחון המולדת
כמו כן, הדו"ח קובע כי סוכנויות שונות במשרד לביטחון המולדת אינן עושות די כדי להגן על מערכות המחשבים מפני באגים עתירי סיכון כגון Heartbleed, העלול לאפשר להאקרים לרגל על מחשבים אך לא להשתלט עליהם.
באותו הדו"ח נאמר כי FEMA, הסוכנות הפדרלית לניהול מצבי חירום, וכן שירות ההגירה וההתאזרחות בארה"ב עדיין משתמשים בתוכנית חלונות XP, העשויה להיות פגיעה להאקרים. מדובר בתוכנה שחברת מייקרוסופט הפסיקה לספק לה עדכונים מאז אפריל השנה.
"המשרד לביטחון המולדת שוקד על שיפור האבטחה של מערכות המחשבים שלו," אומר המפקד הכללי של המשרד, ג'ון רות (John Roth). "אולם שיפורים אלה יכולים להיות אפקטיביים רק אם סוכנויות בעלות יכולת יעמדו בתקנות. הנהלת המשרד אוכפת זאת בקפדנות."
על פי דיווח ב-Times of India, משרד המפקח הכללי מסר כי השירות החשאי הסכים להתחיל לספק את המידע הדרוש למנהל המידע במשרד לביטחון המולדת. זה האחרון העביר המלצה בת 6 סעיפים לשיפור האבטחה, אשר אותם קיבל המשרד.
