المراجع: IRS لا يزال معرضًا لخطر الاختراق عبر الإنترنت

تظل دائرة الإيرادات الداخلية في الولايات المتحدة عرضة لمجموعة واسعة من مشكلات الأمن السيبراني ، وقد حددت الوكالة أقل من نصف نقاط الضعف التي تم تحديدها في مراجعة نوفمبر ، وفقًا لتقرير صادر عن مكتب المحاسبة الحكومي الأمريكي الذي صدر يوم الجمعة.

وقد حددت مصلحة الضرائب IRS فقط 49 من 115 مشاكل أمن الكمبيوتر التي عثر عليها المكتب في مراجعة نوفمبر ، حسبما ذكر مكتب المحاسبة. ولا تزال الوكالة ، التي تجمع ما يقرب من 2.7 تريليون دولار أمريكي من الضرائب كل عام ، لا تفرض إدارة قوية لكلمات المرور ، ولا تشفر بعض البيانات الحساسة ولا تحد دائمًا من عدد العمال الذين يمكنهم الوصول إلى معلومات حساسة ، حسبما قال غاو. > "تستمر IRS ، من بين أمور أخرى ، في السماح بالمعلومات الحساسة ، بما في ذلك المعرفات وكلمات المرور للتطبيقات الحيوية للمهمة ، لتكون متاحة بسهولة لأي مستخدم على شبكتها الداخلية ، ومنح إمكانية وصول مفرطة للأفراد الذين لا يحتاجون إليها" ، وقال تقرير غاو. "على الرغم من التقدم الذي أحرزته مصلحة الضرائب ، لا تزال نقاط ضعف أمن المعلومات تعرّض للخطر سرية ونزاهة وتوافر معلومات دافعي الضرائب المالية والحساسة."

[المزيد من القراءة: كيفية إزالة البرامج الضارة من جهاز كمبيوتر يعمل بنظام Windows]

تقرير GAO لاحظ أن IRS اتخذت العديد من الخطوات لتحسين أمان المعلومات منذ تقرير نوفمبر.

طبقت مصلحة الضرائب الأمريكية ضوابط للوصول غير المصرح به إلى الشبكة على جهاز الكمبيوتر المركزي ، حيث قامت بتشفير البيانات الحساسة التي تمر عبر شبكتها ، كما أنها حسّنت عملية تصحيح وقال مكتب محاسبة الحكومة أن نقاط الضعف الحرجة ،

ومع ذلك ، فإن مصلحة الضرائب لم تنفذ حتى الآن برنامج أمن المعلومات على مستوى الوكالة. وقال مكتب المحاسبة الحكومي إن هذا البرنامج يجب أن يتضمن تقييمات دورية للمخاطر ، واختبار إجراءات الأمن والتدريب الأمني ​​للعاملين في مصلحة الضرائب.

"تمثل أوجه القصور هذه ضعفاً مادياً في الضوابط الداخلية لـ IRS على نظمها المالية والضريبية".. "حتى تتخذ مصلحة الضرائب هذه الخطوات ، تصبح المعلومات المالية ومدفوع الضرائب أكثر عرضة للإفصاح أو التعديل أو التدمير غير المصرح به ، وقد تستند قرارات الإدارة للوكالة إلى معلومات مالية غير موثوقة أو غير دقيقة."

مفوض مصلحة الضرائب IRS دوجلاس شولمان قال إن الوكالة "سوف يعمل مع غاو لإصلاح أي مشاكل.

" إن أمن وخصوصية معلومات دافعي الضرائب لهما أهمية قصوى بالنسبة لنا وتظل نزاهة أنظمتنا المالية سليمة ، "كتب في رسالة متضمنة مع تقرير غاو. "نحن ملتزمون بتأمين بيئة الكمبيوتر لدينا حيث نقوم باستمرار بتقييم العمليات ، وتعزيز وعي المستخدمين وتطبيق الأفكار المبتكرة لزيادة الامتثال."