Οι αξιωματούχοι μετανάστευσης των ΗΠΑ εγκατέστησαν ένα μεγάλο πλήθος προσωπικών εφαρμογών σε τηλέφωνα εργασίας

Οι τελωνειακοί των ΗΠΑ έθεσαν σε κίνδυνο τη χώρα τους όταν διαπιστώθηκε ότι είχαν εγκαταστήσει ένα σωρό προσωπικές εφαρμογές στα τηλέφωνα εργασίας τους, σύμφωνα με επίσημη επίπληξη.

Ένας έλεγχος που διενεργήθηκε από το Γραφείο Εσωτερικής Ασφάλειας των ΗΠΑ του Γενικού Επιθεωρητή μεταξύ Απριλίου και Αυγούστου

2023

διαπίστωσε ότι οι συσκευές που διαχειριζόταν το Immigration and Customs Enforcement (ICE) είχαν παρουσιάσει σοβαρό κίνδυνο ασφάλειας για την κυβέρνηση των ΗΠΑ.

Το αποτέλεσμα? Τουλάχιστον έξι συστάσεις δόθηκαν από τον Γενικό Επιθεωρητή στο α

ειδοποίηση διαχείρισης

απευθυνόμενος στον Αναπληρωτή Διευθυντή του ICE.

Η κυβέρνηση τίθεται σε κίνδυνο από τους ίδιους τους υπαλλήλους της

Σύμφωνα με την επιστολή, «χιλιάδες» εφαρμογές είχαν εγκατασταθεί σε συσκευές ICE από υπαλλήλους, εργολάβους και άλλους εργαζόμενους σε πρακτορεία, συμπεριλαμβανομένων «εφαρμογών από εταιρείες που έχουν απαγορευτεί από τα συστήματα πληροφοριών της κυβέρνησης των ΗΠΑ».

Η δημόσια έκδοση της επιστολής αφήνει ορισμένες ενότητες διασκευασμένες, συμπεριλαμβανομένης της αναφοράς από τον Γενικό Επιθεωρητή για εφαρμογές που σχετίζονται με δύο άγνωστες οντότητες. Δεδομένης της πρόσφατης προσέγγισης της αμερικανικής κυβέρνησης σε ορισμένες κινεζικές εταιρείες, είναι πιθανό τα δύο άγνωστα να σχετίζονται με

λογισμικό

υποκλοπής

spyware

ή κακόβουλο λογισμικό – μπορούμε μόνο να κάνουμε εικασίες, ωστόσο.

Εκτός από τις απαγορευμένες εφαρμογές και άλλες που σχετίζονται με δυνητικά κακόβουλες εταιρείες, χώρες ή προγραμματιστές, οι

εργαζόμενοι

στο ICE στις ΗΠΑ είχαν επίσης προχωρήσει στην εγκατάσταση εφαρμογών κοινής χρήσης αρχείων τρίτων (όλοι γνωρίζουμε τις επιπτώσεις της πρόσφατης παραβίασης του MOVEit), τρίτων VPN και εφαρμογές ανταλλαγής μηνυμάτων τρίτων, ορισμένες από τις οποίες έχουν γνωστά τρωτά σημεία.

Τελικά, το τμήμα Μετανάστευσης και Τελωνειακής Επιβολής βρέθηκε ότι ευθύνεται για «μη επαρκώς διαχείριση[ing]οθόνη[ing]ή αξιολογήστε[ing] εφαρμογές για κινητά.”

Οι πρώτες πέντε συστάσεις που απευθύνονται στον Υπεύθυνο Πληροφοριών του ICE περιλαμβάνουν: αφαίρεση απαγορευμένων εφαρμογών. την αξιολόγηση τυχόν παραβιάσεων ευαίσθητων πληροφοριών· την εισαγωγή μιας διαδικασίας αξιολόγησης και μείωσης τέτοιων κινδύνων· εισαγωγή μιας

πολιτική

ς για τη διασφάλιση ότι οι εφαρμογές τρίτων στις επηρεαζόμενες συσκευές είναι ενημερωμένες· και την καλύτερη ευθυγράμμιση των πολιτικών ICE και Υπουργείου Εσωτερικής Ασφάλειας (DHS).

Η έκτη πρόταση είναι ο Διευθυντής Ασφάλειας Πληροφοριών του DHS να διερευνήσει εάν υπάρχουν παρόμοια ζητήματα για άλλους φορείς του DHS.

Ενώ ορισμένες από τις συστάσεις έχουν ήδη εφαρμοστεί, η έκθεση σηματοδοτεί ξεκάθαρα την ανάγκη οι κυβερνητικές υπηρεσίες σε όλο τον κόσμο να διατηρούν τις δικές τους πολιτικές ενημερωμένες εν μέσω αυξανόμενων απειλών για την ασφάλεια στον κυβερνοχώρο.