جاءت المراجعة بعد اتهام طيار مبتدئ بنشر وثائق حرب أوكرانيا وغيرها من المعلومات السرية على الإنترنت.
كايتلين م.كيني
ديفنس وان
ترجمة كاندل
تقول وزارة الدفاع إنها ستعمل على تحسين كيفية مراقبتها للأشخاص الذين يتعاملون مع المعلومات السرية، بناءً على نتائج مراجعة أمنية استمرت 45 يومًا أجريت بعد تسرب عشرات الوثائق السرية.
تشمل التغييرات إنشاء مكتب جديد – مكتب الإدارة المشتركة للتهديدات الداخلية والقدرات السيبرانية – للإشراف على نشاط المستخدم وتحسين “مراقبة التهديدات”، إضافة إلى بناء نظام تتبع مركزي للمرافق السرية للإدارة، وتعزيز المساءلة والأمن للحصول على معلومات سرية للغاية، وفقًا لمذكرة 30 حزيران من وزير الدفاع لويد أوستن.
قال مسؤول دفاعي كبير للصحفيين يوم الأربعاء “ما نقوم به الآن هو التأكد من أن هذه الأنواع من أدوات [مراقبة نشاط المستخدم] مستخدمة بشكل مناسب داخل القسم وأننا قمنا بتزويد هذا البرنامج بالموارد المناسبة نظرًا لاستخداماته القابلة للتطبيق”.
تم الإعلان عن المراجعة في نيسان، بعد نشر مجموعة من الوثائق السرية – بما في ذلك تقييمات للحرب في أوكرانيا – على خادم Discord. تم تكليف الطيار الأول من الدرجة الأولى جاك تيكسيرا، وهو حرس جوي وطني في ولاية ماساتشوستس، بالاحتفاظ بالوثائق السرية وتوزيعها وأنكر بدوره التهم الموجهة إليه.
تضمنت المراجعة مسحًا مكونًا من 50 سؤالًا لمنظمات وزارة الدفاع “للتقييم الذاتي للحالة الحالية لأمن موظفيها، وحماية المعلومات والمساءلة، والأمن المادي، ووضع التعليم والتدريب”، وفقًا لصحيفة حقائق البنتاغون تم تحليل هذه الردود من قبل فريق قام أيضًا “بمراجعة السياسات الحالية ووثائق التوجيه، وتحديد مجالات التحسين وأفضل الممارسات عبر وزارة الدفاع.”
في حين أن المراجعة حددت أن “الغالبية العظمى” من الأشخاص الذين لديهم إمكانية الوصول إلى المعلومات السرية يلتزمون بالسياسات والإجراءات، إلا أنها وجدت مجالات للتحسين في “الوضع الأمني وإجراءات المساءلة” التابعة لوزارة الدفاع ، حسبما جاء في ورقة الحقائق.
أظهرت المراجعة أن البنتاغون يجب أن يعيد النظر في كيفية استخدامه للتكنولوجيا لمراقبة المستخدمين، مثل “تتبع الطباعة، تلك الأنواع من الأشياء، بحيث يكون لدينا مساءلة أفضل عندما يعمل الأفراد في بيئات سرية ومواد طباعة، على سبيل المثال أو عندما يكون لدينا تقنية جديدة تسمح لنا بفهم أفضل لما يفعله المستخدمون على النظام، وما هي المنتجات التي يصلون إليها على سبيل المثال”، قال مسؤول دفاعي كبير.
تدعو المذكرة إلى “نهج مرحلي لزيادة المساءلة وإدارة الوصول وزيادة الأمان إلى البيانات المصنفة بحلول 28 آب 2023” وإصدار توجيهات من أجل “تعزيز المساءلة والتحكم في المعلومات بالغة السرية على الفور، بما في ذلك شرط تعيين ضباط التحكم السريين للغاية”.
وجهت أوستن أيضًا منظمات وزارة الدفاع للتخطيط “لأنظمة الكشف عن الأجهزة الإلكترونية المناسبة وتدابير التخفيف” في جميع مرافق المعلومات الحساسة والمجزأة، أو SCIFs، ومرافق برنامج الوصول الخاص، أو SAPFs، بحلول نهاية أيلول المقبل، وجد المراجعون أن التكنولوجيا لم يتم استخدامها بنفس الطريقة في جميع المجالات.
قال مسؤول دفاعي كبير: “إنها تساعد في تنبيه الأشخاص الذين يقومون بذلك عن طريق الصدفة، فهي تساعد في الكشف عن كل هذه الأشياء”، ولذلك أعتقد أننا رأينا في الاستطلاعات أن البعض طلب ذلك، والبعض الآخر لم يفعل ذلك، ثم رأينا أيضًا أنه كانت هناك أفضل الممارسات التي يمكننا النظر إليها خلال العام المقبل “.
وقال مسؤول دفاعي كبير إن وزارة الدفاع تريد أيضًا توفير مزيد من الوضوح في سياسات المعلومات السرية، لأن المراجعين وجدوا أن الغموض كان يخلق “تناقضات كلما تقدمت أكثر فأكثر في القسم”، أحد الأمثلة هو شرط وجود ضابط رقابة سري.
قال المسؤول: “أعتقد أن سياستنا التي تواجه الجمهور تقول إنها اختيارية، ولكن بعد ذلك – لتصنيفات مختلفة، يجب أن يكون لديك ضباط تحكم”، “ثم إذا دخلت في ما يُعد جريمة يجب الإبلاغ عنها، ومن يتعين عليك الإبلاغ عنها، فإن بعضًا من ذلك كما أعتقد محير إذا كنت مدير أمن على المستوى المحلي كما تعلم تدير وحدة مشتركة، على سبيل المثال لمن تبلغ عنه؟ كيف تفعل كل ذلك؟ “