CIA, NSA si Pentagonul ajunge pe finalul anului 2018 fara a implementa o masura de securitatea care nu le-a face infrastructura la fel de vulnerabila precum in cazul altor entitati care folosesc asemenea servicii. Mai exact, in ciuda faptului ca Homeland Security a dat o directiva in SUA care obliga adentiile federale sa implementeze tehnologia DMARC pentru protejarea email-urilor, cei de la CIA, NSA si Pentagonul nu s-au prea grabit sa o implementeze deocamdata.
CIA, NSA si Pentagonul nu au implementat inca aceasta tehnologie care permite identificarea domeniului de pe care este trimis un email catre serverele lor, ea putand reduce substantial atacurile de tip phishing, si chiar spam-ul. CIA este agentia federala care are implementata tehnologia in cele mai putine dintre domeniile pe care le controleaza, NSA neavand vreo graba sa faca ceva similar, insa nici macar Homeland Security nu are protectie totala.
CIA, NSA si Pentagonul au o Serioasa PROBLEMA de Securitate
CIA, NSA si Pentagonul au peste 100.000 de angajati care lucreaza in SUA, si diverse alte colturi de pe planeta, asa ca protejarea lor ar trebui sa fie o prioritate, insa se pare ca nu prea este, cel putin deocamdata. E posibil ca CIA, NSA si Pentagonul sa nu fi implementata suport pentru DMARC tocmai pentru ca se folosesc de vechile tehnologii pentru a-si desfasura activitatea, si a obtine acces neautorizat in diverse calculatoare, sau chiar alte servere.
“Fifteen percent of all U.S. government domains still aren’t employing DMARC, or domain-based message authentication, reporting, and conformance policy on their domains, which email systems use to verify the identity that the sender of an email is not an impersonator. But the CIA, the NSA, and the Department of Defense are among the outliers still haven’t rolled out DMARC across their web domains.”
CIA, NSA si Pentagonul nu sunt singurele entitati care nu au implementat aceasta tehnologie, doar o treime dintre companiile prezente in Forbes 500, adica cele mai mari din SUA, au integrat suport pentru DMARC. Daca pentru companiile private problema ramane la conducatori si actionari, in cazul CIA, NSA si Pentagonul problema este una a guvernului, dar cu atat mai grava, pentru ca in calculatoarele angajatilor sunt stocate si informatii care intra in categoria secretelor de stat.