Cybersäkerhetsluckor plågar USA:s utrikesdepartement, GAO-rapport varnar

Det amerikanska utrikesdepartementet måste fullt ut implementera sitt cybersäkerhetsriskprogram och vidta ytterligare åtgärder för att bättre skydda sitt IT-nätverk och -system, en 92-sidig rapport från General Accounting Office (GAO) varnar.

Utrikesdepartementet har slutfört auktoriseringsprocessen för mindre än hälften (44 %) av sina nästan 500 informationssystem och har ännu inte implementerat ett avdelningsomfattande kontinuerligt övervakningssystem.

På den positiva sidan har avdelningen identifierat riskhanteringsroller och -ansvar och utvecklat en strategi för hantering av cyberrisk.

Men "tills avdelningen implementerar erforderliga riskhanteringsaktiviteter saknar den försäkran om att dess säkerhetskontroller fungerar som avsett", noterade rapporten. "Dessutom är staten sannolikt inte helt medveten om informationssäkerhetssårbarheter och hot som påverkar uppdragsverksamheten."

Och dessa hot är sannolikt otaliga.

Statliga avdelningen står inför flottar av enastående cyberuppgifter

Rapporten, som utgör en del av GAO:s omfattande arbete med den amerikanska regeringens cybersäkerhets- och informationssäkerhetsutmaningar, samlade 15 rekommendationer för verkställande åtgärder som fortfarande är utestående.

Först och främst bland dem är rekommendationen att utrikesdepartementet ger CIO i uppdrag att utveckla och upprätthålla en avdelningsövergripande riskprofil som prioriterar avdelningens viktigaste risker.

Efter det måste utrikesdepartementet utveckla planer för att mildra sårbarheterna som räknas upp av CIO, och sedan genomföra riskbedömningar på byrånivå för de 28 byråer som ägde informationssystem som GAO granskade.

Rapporten noterade att avdelningen också står inför utmaningar när det gäller att implementera sitt incidentresponsprogram, uppdatera och testa beredskapsplaner för informationssystem och konfigurera sin lagerdatabas korrekt.

En förbättring av den övergripande IT-infrastruktursäkerheten är väsentlig, inklusive att ersätta föråldrade hårdvaru- och mjukvaruinstallationer, av vilka några har använts i mer än 13 år.

"Detta inkluderar att ersätta de 23,689 3,102 hårdvarusystemen och XNUMX XNUMX förekomster av installationer av nätverks- och serveroperativsystem", konstaterade rapporten.

Utrikesdepartementets CIO möter också begränsningar när det gäller att säkra IT-system på grund av delat ledningsansvar och dålig kommunikation, tillade rapporten.

Medan CIO övervakar huvudnätverket och sätter standarder, hanterar enskilda byråer många uppgifter självständigt, inklusive utrustningsinköp, IT-systemhantering och finansiering.

Rapporten drog slutsatsen att denna brist på samordning också leder till förvirring bland säkerhetsansvariga för informationssystem när det gäller krav.

Dessa brister är till stor del ett resultat av avdelningens isolerade kultur och bristfälliga kommunikation mellan CIO:n och de enskilda byråerna.

"Tills staten åtgärdar dessa och andra brister, står CIO inför utmaningar att hantera och övervaka avdelningens cybersäkerhetsprogram, inklusive riskhantering och incidentrespons, och avdelningens system förblir sårbara", varnade rapporten.

Samtidigt hotar en hotande nedläggning av den federala regeringen att orsaka ytterligare cybersäkerhetskomplikationer över en mängd byråer och avdelningar, och CISA säger att det skulle avskeda mer än 80 % av personalen på obestämd tid om kongressen inte kan nå en överenskommelse om att finansiera den federala regeringen.

Infrastruktur i riskzonen från utländska hot

Rapporten följer den framgångsrika attacken av 25 amerikanska statliga myndigheter av kinesiska hackare — inklusive utrikesdepartementet — i maj, vilket resulterade i stöld av 60,000 XNUMX e-postmeddelanden från högre tjänstemän.

I e-postintrånget tillät en stulen Microsoft-kontonyckel (MSA) Storm-0558 APT att förfalska autentiseringstoken för att maskera sig som auktoriserad Azure Active Directory (AD)-användare, få åtkomst till Microsoft 365 företags e-postkonton och den potentiellt känsliga informationen som finns i.

I april 2022 tillkännagav utrikesdepartementet skapandet av en Bureau för cyberrymden och digital politik att hjälpa till att forma normer för ansvarsfullt regeringsbeteende i cyberrymden och hjälpa amerikanska allierade att stärka sina egna cybersäkerhetsprogram, vilket återspeglar den växande betydelsen av cybersäkerhet i nationell politik, ekonomi och försvar.

SEO-drivet innehåll och PR-distribution. Bli förstärkt idag.
PlatoData.Network Vertical Generative Ai. Styrka dig själv. Tillgång här.
PlatoAiStream. Web3 Intelligence. Kunskap förstärkt. Tillgång här.
Platoesg. Kol, CleanTech, Energi, Miljö, Sol, Avfallshantering. Tillgång här.
PlatoHealth. Biotech och kliniska prövningar Intelligence. Tillgång här.
Källa: https://www.darkreading.com/cloud/cybersecurity-gaps-plague-state-department-gao-report

Generativ dataintelligens

Cybersäkerhetsluckor plågar USA:s utrikesdepartement, varnar GAO-rapporten

Statliga avdelningen står inför flottar av enastående cyberuppgifter

Infrastruktur i riskzonen från utländska hot

Andrew Tate häller 6 miljoner dollar i Gamestop när Meme Stock Craze fortsätter att chocka Wall Street

Brittiska flottan köper sex fartyg när den går in i "guldåldern" för varvsindustrin

Senaste intelligens

Kanadas föreslagna kryptoregler för värdepappersfonder 2024

Undersökningen anser att hälsovarningar för hasardspelsannonser är otillräckliga

4 tekniska hotspots i Kanada som ditt företag bör känna till

Husräkningen skulle blockera F-22-pensioneringar, fortsätta att köpa Air Force F-15EX

Huspanelen tar sikte på flottans storlek, nya förmågor i försvarsräkningen

Tecken på att ditt barn kan använda marijuana