"ذا إنترسبت": وزارة الأمن الداخلي الأميركية غير قادرة على تأمين مبانيها

موقع "ذا إنترسبت" الأميركي يتحدث عن مشكلة خطيرة تعانيها وزارة الأمن الداخلي الأميركي على رغم التحذير منها، منذ أكثر من 15 عاماً.
  • لماذا لا يمكن لوزارة الأمن الداخلي الأميركي تأمين مبانيها؟

ذكر موقع "ذا إنترسبت" أنّ تدقيقاً داخلياً أظهر، للمرة الرابعة منذ عام 2007، أن وزارة الأمن الداخلي في الولايات المتحدة لا تقوم بإلغاء تنشيط بطاقات الوصول، في أيدي الموظفين السابقين، الأمر الذي يترك منشآتها الآمنة عرضة للمتسللين.

وأظهر تقرير جديد صادر عن مكتب المفتش العام للأمن الداخلي أنّ "الوزارة تفشل بصورة منهجية في إلغاء عشرات الآلاف من بطاقات التحقق من الهوية الشخصية"، التي تسمح للموظفين بدخول المرافق الحساسة والآمنة والوصول إلى شبكات البيانات الداخلية، على الرغم من تحذيرهم من المشكلة لمدة 15 عاماً.

وأشار التقرير إلى أن الأمر يزداد سوءاً بسبب حقيقة مفادها أن حفظ السجلات الداخلية للأمن الداخلي رديء للغاية، إلى درجة أنه كان من المستحيل تحديد عدد الموظفين السابقين الذين لديهم بطاقات وصول عمل ليس من المفترض أن يفعلوها.

ويُعَدّ الأمن الداخلي أحد مكونات مجتمع الاستخبارات الأميركي، الأمر الذي يعني أن هذه الشارات بحجم بطاقة الائتمان لديها "احتمال كبير لسوء الاستخدام إذا فقدت أو سرقت أو تعرضت للخطر" ، وفقاً لتقرير المفتش العام.

وزارة الأمن الداخلي لم تحدد أولوياتها

وذكر التقرير أنّ وزارة الأمن الداخلي "لم تعط الأولوية لضمان إنهاء بطاقات (PIV) عندما لا يحتاج الأفراد إلى الوصول"، مشيراً إلى أنّه "من دون بطاقة فعالة وإدارة التصاريح الأمنية ومراقبتها، لا يمكن لوزارة الأمن الوطني ضمان وصول الأفراد المصرح لهم فقط إلى أنظمتها ومرافقها الإلكترونية الخاضعة للرقابة".

واستناداً أيضاً إلى المقابلات والتحليل المباشر لقاعدة البيانات الداخلية التي من المفترض أن تستخدمها وزارة الأمن الداخلي لتتبع بطاقات التحقق من الهوية الشخصية النشطة والمالكين المرتبطين بها، فإنّ الوزارة فشلت في إلغاء تنشيط ما يقرب من نصف البطاقات التي كان من المفترض أن تقوم بها خلال فترة الساعات الـ 18 الموصى بها بعد إنهاء العمل.

ووفق التقرير، ظلت بعض بطاقات "PIV" نشطة بشكل غير صحيح لعدة أشهر، وربما لم يتم إلغاء تنشيط أكثر من 36000 على الإطلاق. كما وجد تقرير المفتش العام، أنّ فشل وزارة الأمن الداخلي في تأمين حدودها كان بسبب تجاهل واسع النطاق لقواعدها الخاصة.

لكن بعد 15 عاماً من التوبيخ بسبب هذه المشكلة، طوّرت الإدارة مجموعة من أنظمة و البرامج إجراءاتها، لفهرسة ملكية "PIV" وإلغائها، والتي تمنح الإدارة نظرة فورية على من لديه وصول غير شرعي إلى منشآتها. ومع ذلك، وجد تقرير المفتش العام أن الإدارة لا تزال تفشل في استخدام هذه الأنظمة.

مشاكل سابقة

ووفق ما جاء في التقرير، فإنه على الرغم من الطبيعة الدائمة لمشكلة الوصول، فإنه يبدو أن الامتثال فشل على المستوى الأساسي، بحيث حدثت تأخيرات الإلغاء لأن وزارة الأمن الداخلي لم يكن لديها آلية كافية لضمان قيام المديرين بإخطار مسؤولي الأمن على الفور عندما انفصل حاملو البطاقات عن الإدارة" .

كما أخبر موظفو الوزارة المدققين بأن نظام إدارة الهوية، الذي من المفترض أن تستخدمه وزارة الأمن الداخلي لتتبع حالة البطاقة، فيه مشاكل خطيرة.

كذلك، وجد المدققون أن وزارة الأمن الداخلي لم تسحب على الأرجح التصاريح الأمنية للموظفين، كما هو مطلوب لأكثر من 53000 موظف سابق منذ عام 2021، وذلك بسبب أن الوزارة لا تستخدم قاعدة بيانات داخلية تهدف إلى تتبع مثل هذا النشاط.

ومع أخذ قضايا إلغاء البطاقة والتصريح الأمني معاً، هناك تهديد واضح بأنّه "نتيجة لذلك، هناك خطر من أن الأفراد الذين لم يعودوا في حاجة إلى الوصول إلى الأنظمة والمرافق، ويمكنهم التحايل على الضوابط ودخول مباني وزارة الأمن الداخلي والمناطق الخاضعة للسيطرة".

ووفقاً للتقرير، فإن الإدارة لا تتفق مع مكتب المفتش العام فيما يتعلق بحجم المشكلة، بل يختلفان على أساس وجود المشكلة.

وفي رد على التقرير، ذكرت الوزارة إنها ستنفذ سلسلة من الإصلاحات لسياسات حفظ السجلات، من أجل التأكد من إلغاء تنشيط البطاقات، وهو ما وعدت به، بعد أن أشارت مراجعة تمت عام 2018 إلى الإخفاقات نفسها.

المصدر: "ذا انترسبت"