Nhiều nhân viên cảnh sát đang bị điều tra, bao gồm một sĩ quan đã bị đình chỉ công tác sau khi phát hiện tài liệu không phù hợp trên thiết bị do cảnh sát cấp.
Vụ việc này diễn ra sau một cuộc kiểm toán việc sử dụng internet của nhân viên, được châm ngòi bởi việc từ chức của cựu Phó Cảnh sát trưởng Jevon McSkimming.
McSkimming phải đối mặt với tám cáo buộc tàng trữ các ấn phẩm đồi trụy, bao gồm nội dung lạm dụng tình dục trẻ em và thú dâm trong khoảng thời gian bốn năm.
Quyền Phó Cảnh sát trưởng Jill Rogers xác nhận với RNZ rằng một sĩ quan cảnh sát đã bị đình chỉ công tác vì “nội dung không phù hợp trên thiết bị của cảnh sát”.
“Sĩ quan này đang bị điều tra về hành vi sai trái nghiêm trọng, liên quan đến tài liệu không phù hợp, nhưng không phải đồi trụy, trên thiết bị do Cảnh sát cấp. Hành vi sai trái bị cáo buộc đã được phát hiện thông qua các cuộc kiểm toán gần đây về việc sử dụng internet của nhân viên.
Điều này đã xác định một số lượng nhỏ người dùng đáng lo ngại, hiện đang được Đơn vị Liêm chính Quốc gia xem xét.”
Ủy viên Cảnh sát Richard Chambers cho biết hành vi sai trái đang được điều tra đã được phát hiện nhờ các biện pháp giám sát mới được đưa ra sau Cuộc rà soát nhanh về cài đặt thiết bị cảnh sát, được khởi động sau khi McSkimming từ chức.
Ông nói: “Tôi đã yêu cầu rà soát đó vì lo ngại rằng những hành vi như vậy không được phát hiện. Điều này mang lại sự trấn an rằng chúng tôi hiện có các công cụ cần thiết để phát hiện hành vi có khả năng không phù hợp.”
Bộ trưởng Cảnh sát Mark Mitchell nói với RNZ rằng ông chưa được thông báo về các cáo buộc, nhưng mong cảnh sát sẽ “hành động đối với bất kỳ vấn đề nào liên quan đến hành vi không phù hợp”.
Cuộc điều tra về Jevon McSkimming đã dẫn đến lo ngại rằng nhân viên có thể vượt qua các kiểm soát nội bộ và “khai thác các lỗ hổng để truy cập nội dung không phù hợp”.
Những lo ngại này đã thúc đẩy ông Chambers ra lệnh “rà soát nhanh” các biện pháp kiểm soát an ninh thông tin (INFOSEC) của cảnh sát để đảm bảo lực lượng này có đủ các biện pháp kiểm soát mạnh mẽ nhằm ngăn chặn hoặc phát hiện việc lạm dụng công nghệ và thiết bị của cảnh sát cho các mục đích không liên quan đến công việc.
Tóm tắt của cuộc rà soát cho biết các rủi ro chính là: điểm yếu trong cấu hình công nghệ, thiếu khả năng hiển thị hoạt động của người dùng và những lỗ hổng trong quản trị.
Báo cáo bao gồm các phát hiện và khuyến nghị quan trọng liên quan đến từng rủi ro.
Có sự “áp dụng không nhất quán” các chính sách truy cập internet giữa các nhóm làm việc khác nhau, cũng như “thiếu các cơ chế lọc mạnh mẽ” để ngăn chặn truy cập vào các trang web trái phép một cách nhất quán.
Cuộc rà soát cũng phát hiện “việc giám sát sử dụng internet không đủ để phát hiện và phản ứng với các mối đe dọa an ninh tiềm ẩn và việc sử dụng không phù hợp”.
Các phát hiện khác bao gồm việc sử dụng các thiết bị không được quản lý cho các hoạt động nghiệp vụ và việc giám sát hoạt động người dùng cùng lưu lượng mạng không đầy đủ.
Thiếu các công cụ ghi nhật ký và phân tích tập trung để phát hiện các bất thường và các vấn đề tiềm ẩn, cùng với “nguồn lực không đủ để phân bổ cho việc giám sát liên tục và ứng phó sự cố”.
Cuộc rà soát cũng cho biết có sự thiếu “cấu trúc quản trị rõ ràng và trách nhiệm giải trình” đối với các biện pháp kiểm soát INFOSEC, với việc “thực thi không nhất quán” các chính sách và quy trình bảo mật.
Báo cáo kêu gọi “cải thiện sự giám sát và phối hợp giữa các nhóm làm việc khác nhau”.
Trong số các khuyến nghị có việc cảnh sát cần triển khai các chính sách truy cập internet nhất quán trên tất cả các nhóm làm việc và sử dụng các cơ chế lọc nâng cao để chặn các trang web trái phép.
Cũng khuyến nghị cảnh sát thực thi các chính sách để đảm bảo tất cả các thiết bị được quản lý và giám sát, và rằng họ phân bổ nguồn lực cho “giám sát liên tục và ứng phó sự cố”.
Liên quan đến những lo ngại về quản trị, báo cáo khuyến nghị cảnh sát thiết lập các cấu trúc rõ ràng và trách nhiệm giải trình cho các biện pháp kiểm soát INFOSEC và “đảm bảo thực thi nhất quán các chính sách và quy trình bảo mật”.
Báo cáo nêu rõ: “Giải quyết những vấn đề này thông qua các hành động được khuyến nghị sẽ nâng cao an ninh hoạt động, khả năng hiển thị và thực thi chính sách, đảm bảo một lập trường INFOSEC vững chắc”.
Ông Chambers trước đó đã nói rằng cuộc rà soát đã làm rõ các cài đặt hiện tại “không đủ mạnh và cần được chú ý khẩn cấp”.
Ông đã ra lệnh tái triển khai các cuộc kiểm toán việc sử dụng dữ liệu và internet trên các thiết bị của cảnh sát, đồng thời khởi xướng đánh giá các thiết bị độc lập thuộc sở hữu của cảnh sát hoạt động bên ngoài mạng lưới cảnh sát.
Theo rnz.co.nz