CIA, NSA si Pentagon eind 2018 bereikt zonder een beveiligingsmaatregel te implementeren die hun infrastructuur niet zo kwetsbaar zou maken als in het geval van andere entiteiten die dergelijke diensten gebruiken. Om preciezer te zijn, ondanks het feit dat Homeland Security in de VS een richtlijn heeft uitgevaardigd die federale instanties verplicht om DMARC-technologie te implementeren om e-mails te beschermen, hebben de CIA, NSA en het Pentagon zich nog niet gehaast om deze te implementeren.
De CIA, NSA en het Pentagon hebben deze technologie die de identificatie mogelijk maakt van het domein van waaruit een e-mail naar hun servers wordt verzonden, nog niet geïmplementeerd, wat phishing-aanvallen en zelfs spam aanzienlijk kan verminderen. De CIA is het federale agentschap dat technologie heeft geïmplementeerd op de minst gebieden die het controleert. De NSA heeft geen haast om iets soortgelijks te doen, maar zelfs Homeland Security geniet geen totale bescherming.
De CIA, de NSA en het Pentagon hebben een ernstig veiligheidsprobleem
De CIA, de NSA en het Pentagon hebben meer dan 100.000 werknemers in dienst in de VS en in verschillende andere uithoeken van de planeet, dus de bescherming ervan zou een prioriteit moeten zijn, maar het lijkt erop dat dit niet het geval is, althans voorlopig. Het is mogelijk dat de CIA, NSA en het Pentagon geen ondersteuning voor DMARC hebben geïmplementeerd, juist omdat ze oude technologieën gebruiken om hun activiteiten uit te voeren en om ongeoorloofde toegang te verkrijgen tot verschillende computers, of zelfs andere servers.
“Vijftien procent van alle Amerikaanse overheidsdomeinen maakt nog steeds geen gebruik van DMARC, of domeingebaseerde berichtauthenticatie, rapportage en conformiteitsbeleid op hun domeinen, die e-mailsystemen gebruiken om de identiteit te verifiëren dat de afzender van een e-mail geen nabootser is. Maar de CIA, de NSA en het ministerie van Defensie behoren tot de uitschieters die DMARC nog steeds niet op hun webdomeinen hebben uitgerold."
De CIA, NSA en het Pentagon zijn niet de enige entiteiten die deze technologie niet hebben geïmplementeerd; slechts een derde van de bedrijven in de Forbes 500, d.w.z. de grootste in de VS, heeft geïntegreerde ondersteuning voor DMARC. Als voor particuliere bedrijven het probleem bij managers en aandeelhouders blijft liggen, is het probleem in het geval van de CIA, NSA en het Pentagon een probleem van de overheid, maar des te ernstiger, omdat de computers van de werknemers ook informatie opslaan die in de categorie staatsgeheimen.
