قال المفتش العام لوزارة الأمن الداخلى المختص بالأمن السيبراني في الولايات المتحدة، أنه بعد أكثر من عامين من كشف حملة قرصنة روسية مزعومة عن ضعف في الدفاعات الفيدرالية الأمريكية في الأمن السيبراني، لم تقم وكالة الأمن الداخلي بتحديث مخطط الوكالة الرئيسي للحفاظ على الاتصالات فى حالة حدوث اختراق كبير.
وفقا لشبكة سي إن إن، يسلط اكتشاف هيئة الرقابة الضوء على التداعيات المستمرة لحملة التجسس الإلكتروني التي نسبها أمريكا لروسيا عام 2020، والتي اخترقت ما لا يقل عن تسع وكالات فيدرالية أمريكية، ودفعت بتغييرات كبيرة في سياسة الأمن السيبراني الأمريكية.
يقول تقرير المفتش العام، إنه في العامين الماضيين منذ اكتشاف الحملة، قامت وكالة الأمن السيبراني وأمن البنية التحتية التابعة لوزارة الأمن الوطني الامريكي بتحسين قدرتها على اكتشاف وتخفيف المخاطر الناجمة عن الهجمات الإلكترونية الكبرى ، ولكن لا يزال هناك عمل لحماية الشبكات الفيدرالية.
وقال المفتش العام إن وكالة الامن السيبراني CISA لا يزال بحاجة إلى تحديث "خطة استمرارية العمليات" وخطة احتياطية منفصلة للتواصل بشكل آمن في حالة حدوث خرق آخر. في رد مكتوب إلى المفتش العام ، قال مسؤولو CISA إن تحديثات كلتا الخطتين ستأتي هذا العام.
بالإضافة إلى ذلك ، لا تزال CISA بحاجة إلى المزيد من بيانات التهديد السيبراني من الوكالات المدنية التي تساعد في حمايتها ، وحتى ذلك الحين ، قالت هيئة الرقابة ، "قد لا تكون CISA قادرة دائمًا على اكتشاف الهجمات الإلكترونية الرئيسية والتخفيف منها بشكل فعال."
ووفقا للتقرير، استخدمت حملة القراصنة الروس نسخة من برنامج SolarWinds. قام الآلاف من عملاء الشركة بتنزيل التحديث ، مما يعرضهم للتحصيل المحتمل من جهاز الاستخبارات الأجنبية الروسي ، والذي ألقى المسؤولون الأمريكيون باللوم فيه على الحادث. ونفت موسكو الاتهام.