Hàng loạt nhân viên cảnh sát đang bị điều tra, bao gồm một sĩ quan đã bị đình chỉ công tác sau khi phát hiện tài liệu không phù hợp trên thiết bị do cảnh sát cấp.
Sự việc này diễn ra sau một cuộc kiểm toán việc sử dụng internet của nhân viên, được khơi mào bởi vụ từ chức của cựu Phó Ủy viên Cảnh sát Jevon McSkimming. Ông McSkimming phải đối mặt với tám cáo buộc sở hữu các ấn phẩm đồi trụy, bao gồm tài liệu lạm dụng tình dục trẻ em và thú dâm trong suốt bốn năm.
Quyền Phó Ủy viên Cảnh sát Jill Rogers xác nhận với RNZ rằng một sĩ quan cảnh sát đã bị đình chỉ nhiệm vụ vì “nội dung không phù hợp trên thiết bị của cảnh sát”.
“Sĩ quan này đang bị điều tra nội bộ về hành vi sai phạm nghiêm trọng, liên quan đến tài liệu không phù hợp, nhưng không đến mức đồi trụy, trên thiết bị do cảnh sát cấp. Hành vi sai phạm bị cáo buộc đã được phát hiện thông qua các cuộc kiểm toán gần đây về việc sử dụng internet của nhân viên.
“Điều này đã xác định một số ít người dùng đáng lo ngại, hiện đang được Đơn vị Liêm chính Quốc gia xem xét.”
Ủy viên Cảnh sát Richard Chambers cho biết hành vi sai phạm đang được điều tra đã bị phát hiện nhờ các biện pháp giám sát mới được đưa ra sau Đánh giá nhanh về cài đặt thiết bị của cảnh sát, được khởi động sau khi ông McSkimming từ chức.
“Tôi đã yêu cầu đánh giá đó vì lo ngại rằng những hành vi như vậy không được phát hiện. Điều này mang lại sự trấn an rằng chúng tôi hiện có các công cụ cần thiết để phát hiện hành vi có khả năng không phù hợp.”
Bộ trưởng Cảnh sát Mark Mitchell nói với RNZ rằng ông chưa được thông báo về các cáo buộc, nhưng kỳ vọng cảnh sát sẽ “hành động đối với bất kỳ vấn đề nào liên quan đến hành vi không phù hợp”.
Cuộc điều tra về ông McSkimming đã dẫn đến lo ngại rằng nhân viên có thể lách các kiểm soát nội bộ và “khai thác lỗ hổng để truy cập nội dung không phù hợp”. Những lo ngại này đã thúc đẩy ông Chambers ra lệnh “đánh giá nhanh” các biện pháp kiểm soát an ninh thông tin (INFOSEC) của cảnh sát để đảm bảo rằng cảnh sát có các biện pháp kiểm soát đủ mạnh để ngăn chặn hoặc phát hiện việc lạm dụng công nghệ và thiết bị của cảnh sát cho mục đích không liên quan đến công việc.
Photo: MARK PAPALII / RNZ
Một bản tóm tắt của cuộc đánh giá cho biết các rủi ro chính là: điểm yếu trong cấu hình công nghệ, thiếu khả năng giám sát hoạt động người dùng và lỗ hổng trong quản trị. Báo cáo bao gồm các phát hiện và khuyến nghị chính liên quan đến từng rủi ro.
Có sự “áp dụng không nhất quán” các chính sách truy cập internet giữa các nhóm làm việc khác nhau, cũng như “thiếu cơ chế lọc mạnh mẽ” để nhất quán ngăn chặn truy cập vào các trang web trái phép.
Cuộc đánh giá cũng phát hiện có “giám sát việc sử dụng internet không đầy đủ để phát hiện và ứng phó với các mối đe dọa an ninh tiềm ẩn và việc sử dụng không phù hợp”.
Các phát hiện khác bao gồm việc sử dụng các thiết bị không được quản lý cho các hoạt động nghiệp vụ và giám sát không đầy đủ hoạt động người dùng và lưu lượng mạng.
Thiếu các công cụ ghi nhật ký và phân tích tập trung để phát hiện các bất thường và vấn đề tiềm ẩn, cũng như “nguồn lực không đủ cho việc giám sát liên tục và ứng phó sự cố”.
Cuộc đánh giá cũng cho biết có sự thiếu “cấu trúc quản trị rõ ràng và trách nhiệm giải trình” đối với các biện pháp kiểm soát INFOSEC, với việc “thực thi không nhất quán” các chính sách và quy trình bảo mật.
Báo cáo kêu gọi “cải thiện giám sát và phối hợp giữa các nhóm làm việc khác nhau”.
Trong số các khuyến nghị có việc cảnh sát thực hiện các chính sách truy cập internet nhất quán trên tất cả các nhóm làm việc và sử dụng cơ chế lọc nâng cao để chặn các trang web trái phép.
Cũng khuyến nghị cảnh sát thực thi chính sách để đảm bảo tất cả các thiết bị được quản lý và giám sát, và họ phân bổ nguồn lực cho “giám sát liên tục và ứng phó sự cố”.
Liên quan đến những lo ngại về quản trị, báo cáo khuyến nghị cảnh sát thiết lập cấu trúc rõ ràng và trách nhiệm giải trình cho các biện pháp kiểm soát INFOSEC và “đảm bảo thực thi nhất quán các chính sách và quy trình bảo mật”.
“Giải quyết những vấn đề này thông qua các hành động được khuyến nghị sẽ nâng cao an ninh hoạt động, khả năng hiển thị và thực thi chính sách, đảm bảo một tư thế INFOSEC vững chắc,” báo cáo cho biết.
Ông Chambers trước đó đã nói rằng cuộc đánh giá đã làm rõ rằng các cài đặt hiện tại “không đủ mạnh mẽ và cần được quan tâm khẩn cấp”.
Ông đã ra lệnh tái triển khai các cuộc kiểm toán dữ liệu và việc sử dụng internet trên các thiết bị của cảnh sát, đồng thời khởi xướng đánh giá các thiết bị độc lập thuộc sở hữu của cảnh sát hoạt động bên ngoài mạng lưới cảnh sát.
Theo rnz.co.nz