انتشار شده در تاریخ 1401/08/18 - 11:29

کشف آسیب‌پذیری در یک نرم‌افزار دولتی جامائیکا

بازرس کل جامائیکا در یکی از نرم‌افزارهای دولتی ضعف‌های امنیتی کشف کرده است.

به گزارش کارگروه امنیت سایبربان؛ پاملا مونرو الیس بازرس کل جامائیکا، آسیب‌پذیری‌های امنیتی را در یک سیستم نرم‌افزاری فناوری اطلاعات (IT) کشف کرده که توسط سازمان‌های دولتی که برنامه‌های ساخت و توسعه را مدیریت می‌کنند، مورد استفاده قرار می‌گیرد.

مونرو الیس در گزارشی فنی در مورد نرم‌افزار مدیریت برنامه‌ها و اتوماسیون داده‌های جامائیکا موسوم به (AMANDA)، گفته است که ضعف‌های امنیتی را شناسایی کرده که ممکن است منجر به حملات سایبری و افشای غیرمجاز اطلاعات محرمانه و سوءاستفاده از آن‌ها شود.

با افزایش اتکا به داده‌های دیجیتال و سیستم‌های فناوری، مونرو الیس می‌گوید که نیاز به پیش‌بینی استراتژی‌های امنیت سایبری و مدیریت ریسک برای جلوگیری و شناسایی دسترسی‌های غیرمجاز وجود دارد.

این مقام عالی خاطرنشان کرد که دارایی‌های اطلاعاتی یک سازمان به‌طور مداوم مورد حمله مجرمان سایبری، هکرها، ویروس‌ها، بدافزارها و کلاه‌برداران قرار خواهد گرفت.

او می‌گوید که آسیب‌پذیری‌های رایج در محیط فناوری اطلاعات مانند نرم‌افزار قدیمی/پشتیبانی نشده، سیستم به‌روزرسانی ‌نشده و طراحی ضعیف محیط شبکه، انواع مختلف حملات سایبری را تسهیل خواهند کرد.

نرم‌افزار مدیریت برنامه‌ها و اتوماسیون داده‌ها برای ارائه یک سیستم ملی برای مدیریت برنامه‌های کاربردی توسعه توسط شرکت‌های شهرداری، سازمان محیط‌زیست و برنامه‌ریزی ملی و سایر آژانس‌هایی که در مورد برنامه‌های کاربردی ساخت و توسعه اظهارنظر می‌کنند، پیاده‌سازی شده است.

انتظار می‌رود این سیستم که بخشی از یک ابتکار گسترده‌تر برای بهبود فرآیند بررسی تائید توسعه (DARP) است، کارایی را از طریق کنترل و نظارت بر گردش‌های کاری، اتوماسیون وظایف روزانه و اشتراک‌گذاری اطلاعات در بین نهادها افزایش دهد.

به گفته مونرو الیس، این بهبودها زمان پاسخگویی 90 روزه را برای ساخت و تقسیم برنامه‌های کاربردی تسهیل خواهند کرد، گره‌ها و تنگناهای موجود در فرآیندها را کاهش خواهند داد و یک محیط تجاری مناسب برای سرمایه‌گذاری ایجاد خواهند کرد.

بااین‌حال، گزارش وی نشان داده است که کنترلی بر برنامه مدیریت برنامه‌ها و اتوماسیون داده‌ها وجود ندارد، زیرا داده‌های کلیدی واردشده برای اطمینان از صحت و کامل بودن سوابق سیستم تأیید نشده است.

در این گزارش آمده است:

ما همچنین از تجزیه‌وتحلیل خود به این نتیجه رسیده‌ایم که نرم‌افزار مدیریت برنامه‌ها و اتوماسیون داده‌ها به‌طور کامل در پردازش برنامه‌های توسعه استفاده نشده است.

علاوه بر این، مونرو الیس گزارش داده که کنترل‌های کلی فناوری اطلاعات مربوط به پشتیبان، دسترسی‌ها و امنیت سایبری طراحی شده‌اند، اما در برخی موارد، ناکافی بوده یا به‌طور ناکارآمد عمل می‌کنند.