详细内容或原文请订阅后点击阅览
监管机构发现国防数字服务主管使用未经授权的技术工具
五角大楼监察长发现,前领导人“将国防部信息暴露在额外的网络安全风险中,并增加了泄露风险”。
来源:美国防务一号网五角大楼监察长发现,前国防数字服务局(DDS)局长不当批准使用未经部门政策授权的 IT 工具和服务。
据 5 月 29 日公开发布的一份报告称,从 2015 年开始,两名前 DDS 局长“超越权限,批准多项国防部政策豁免,使 DDS 能够使用未经授权的数字服务工具,包括基于云的软件开发平台和协作软件,来存储、处理和传输受控的非机密信息”。
报告DDS 是首席数字和人工智能办公室(CDAO)的一个组成部分,该办公室致力于在五角大楼增加新的数字技术。该组织于 2017 年 1 月发布的章程允许该组织的主管“请求豁免国防部的政策,否则这些政策会妨碍 DDS 的参与”,尽管官员们被指示首先“向发布政策的国防部部门请求并获得豁免批准”。
章程监督机构发现,由于没有遵循适当的程序,DDS 和其他国防部官员“能够无视七项国防部政策的网络安全要求”,这“使国防部信息面临额外的网络安全风险并增加了被泄露的风险”。
监察长办公室指出,这包括批准一个删节版的“短信应用程序”,用于官方讨论国防部系统上受控非机密信息的存储和处理。 OIG 在 2021 年 6 月的一份报告发现,DDS 当时的主任违反了该部门的政策,使用并鼓励使用加密消息应用程序 Signal。
报告审计还随机审查了 10 项 DDS“合作”——与国防部各部门合作改进其数字服务——以确定它们是否达到了预期目的。