آڈیٹر: آئی آر ایس Cyberaudit Logs چیک نہیں کرتا

اس ہفتے کی رپورٹ کے مطابق ایجنسی کے انسپکٹر جنرل کے آفس کی جانب سے جاری کردہ ایک رپورٹ کے مطابق، امریکی داخلی عواید سروس کے آئی ٹی کے عملے نے اپنے سائبریکچرٹی آڈٹ لاگ ان کو باقاعدہ طور پر چیک نہیں کیا.

آئی آر ایس نے مؤثر طریقے سے اپنے انٹرنیٹ کے دروازے پر مداخلت کا پتہ لگانے کے نظام کو تعینات کیا ہے، رپورٹ میں بتایا گیا ہے کہ جولائی میں مکمل ہوا لیکن پیر کو جاری کیا گیا. لیکن رپورٹ کے مطابق، ایجنسی کے آئی ٹی کے عملے کو ہمیشہ سسٹم کے آڈٹ لاگ ان کو محفوظ کرنے یا نظر ثانی کرنا نہیں تھا، اور کچھ فائر والز اور رائٹرز پر گھڑی کی ترتیبات کو آر ایس ایس کے قوانین کا اطلاق نہیں کیا گیا تھا.

"یہ کمزوریوں کے امکانات میں اضافہ ہوتا ہے کہ انٹرنیٹ سے گھومنے والے رپورٹ کے مطابق.

[مزید پڑھنے: آپ کے ونڈوز پی سی سے میلویئر کو کس طرح ہٹا دیں]

ایک آئی آر ایس کے ملازم، رائٹرز کے ڈیٹا بیس کے منتظمین کے پاس، کس طرح حساس ٹیکس کرنے والی ڈیٹا تک رسائی حاصل کرنے کے بغیر رسائی حاصل کریں. روٹر آڈٹ لاگ ان تک رسائی، اگرچہ آئی آر ایس کے قواعد کی ضرورت ہوتی ہے کہ رائٹرز کے ذمہ دار فوری طور پر آئی ٹی کے عملے کے باہر کارکن کو خود مختار جائزہ لینے کے لۓ رسائی حاصل ہے. اس کے علاوہ، آئی آر ایس آئی کے عملے نے آئی ڈی ایس کی رہنمائیوں میں سفارش کی ہے، جیسا کہ آئی آر ایس کے رہنماوں میں سفارش کی گئی ہے، دو علیحدہ سرورز پر آڈٹ لاگز کو نہیں بچا.

اس رپورٹ میں، بڑی مقدار کے ساتھ آر ایس ایس کی سفارش کی گئی ہے کہ آئی آر ایس کو آڈٹ لاگز کا مستقل جائزہ لینے اور آڈٹ لاگوں کو بچانے کے طریقہ کار قائم کریں. یہ بھی سفارش کی جاتی ہے کہ آئی آر ایس معیاری سیکیورٹی ترتیب کے تعمیل کے لۓ اپنے انٹرنیٹ کے دروازوں کو باقاعدگی سے آزمائیں. آئی آر ایس نے اس سفارشات سے اتفاق کیا اور کہا کہ یہ دو ہفتہ وار تعمیل کی جانچ کرنے کی منصوبہ بندی کی گئی ہے.

رپورٹ میں یہ بھی کہا گیا کہ آئی آر ایس نے غیر ضروری خدمات کو روٹروں پر فعال کیا ہے، تاہم اس رپورٹ کا عام ورژن یہ نہیں بتایا جاسکتا ہے کہ ان خدمات کیا تھیں.

آر ایس سی سی آئی کے آرٹیکل سی آر آئی نے رپورٹ کے جواب میں لکھا ہے "ہم نے آپ کی رپورٹ میں بیان کردہ بہت سے نتائج کو درست کیا ہے اور آپ کو اپنے انٹرنیٹ کے دروازوں کی حفاظت کے لئے اضافی تبدیلیوں پر عملدرآمد کر رہے ہیں." "آپ کی تجویز کردہ سفارشات معیار کے مطابق ہیں جو ہماری سلامتی کی صورتحال کو مزید بہتر بنائے گی."

آئی آر ایس کی والدہ ایجنسی، خزانہ ڈیپارٹمنٹ، مئی 2007 میں جاری ہونے والے ایک رپورٹ کارڈ کے مطابق، اس کی ساکرسیکچرٹی کی کوششوں کے لئے ناکامی گریڈ موصول ہوئی ہے.. امریکی کانگریس کی جانب سے جاری سالانہ رپورٹ، وفاقی معلومات سیکورٹی مینجمنٹ ایکٹ، یا FISMA کے ساتھ گریڈ وفاقی اداروں کے تعمیل.

آئی آر ایس کا جائزہ IRS کمپیوٹر سیکورٹی حادثے کے جواب مرکز میں پیش کیا گیا تھا اور فروری 2007 سے دور اس سال مارچ.