Yhdysvaltain ulkoministeriön on pantava täysimääräisesti täytäntöön kyberturvallisuusriskiohjelmansa ja toteutettava lisätoimia IT-verkkonsa ja -järjestelmiensä suojaamiseksi paremmin, 92-sivuinen yleisen tilitoimiston (GAO) raportti varoittaa.
Ulkoministeriö on suorittanut valtuutusprosessin alle puolessa (44 %) lähes 500 tietojärjestelmästään, eikä se ole vielä ottanut käyttöön osastonlaajuista jatkuvaa seurantajärjestelmää.
Positiivista on se, että osasto on tunnistanut riskienhallinnan roolit ja vastuut sekä kehittänyt kyberriskien hallintastrategian.
Raportissa todetaan kuitenkin, että "kunnes osasto on toteuttanut vaaditut riskienhallintatoimet, sillä ei ole varmuutta siitä, että sen turvallisuuskontrollit toimivat tarkoitetulla tavalla". "Lisäksi valtio ei todennäköisesti ole täysin tietoinen tietoturvan haavoittuvuuksista ja uhista, jotka vaikuttavat operaation toimintaan."
Ja näitä uhkauksia on todennäköisesti lukemattomia.
Osavaltion osasto kohtaa erinomaisia kybertehtäviä
Raportti, joka on osa GAO:n laajaa työtä Yhdysvaltain hallituksen kyberturvallisuus- ja tietoturvahaasteisiin liittyen, sisälsi 15 suositusta täytäntöönpanotoimiin, jotka ovat edelleen avoinna.
Ensimmäinen ja tärkein niistä on suositus, että ulkoministeriö ohjeistaisi tietohallintojohtajaa kehittämään ja ylläpitämään osastonlaajuista riskiprofiilia, jossa priorisoidaan osaston merkittävimmät riskit.
Sen jälkeen ulkoministeriön on kehitettävä suunnitelmia tietohallintojohtajan mainitsemien haavoittuvuuksien lieventämiseksi ja suoritettava sitten toimistotason riskiarvioinnit 28 toimistolle, jotka omistivat tietojärjestelmiä, joita GAO arvioi.
Raportissa todettiin, että osastolla on haasteita myös onnettomuuksien torjuntaohjelman toteuttamisessa, tietojärjestelmien valmiussuunnitelmien päivittämisessä ja testaamisessa sekä inventaariotietokannan konfiguroinnissa.
IT-infrastruktuurin yleisen turvallisuuden parantaminen on välttämätöntä, mukaan lukien vanhentuneiden laitteisto- ja ohjelmistoasennuksien korvaaminen, joista osa on ollut käytössä yli 13 vuotta.
"Tämä sisältää 23,689 3,102 laitteistojärjestelmän vaihtamisen ja XNUMX XNUMX verkko- ja palvelinkäyttöjärjestelmän ohjelmistoasennuksia", raportissa todettiin.
Ulkoministeriön tietohallintojohtajalla on myös rajoituksia IT-järjestelmien turvaamisessa jaetun hallintovastuun ja huonon viestinnän vuoksi, raportti lisäsi.
Tietohallintojohtaja valvoo pääverkkoa ja asettaa standardeja, kun taas yksittäiset toimistot hoitavat monia tehtäviä itsenäisesti, mukaan lukien laitehankinnat, IT-järjestelmien hallinta ja rahoitus.
Raportissa todettiin, että tämä koordinoinnin puute johtaa myös tietojärjestelmien turvallisuusvastaavien keskuudessa hämmennykseen vaatimuksista.
Nämä puutteet johtuvat suurelta osin osaston eristäytyneestä kulttuurista ja riittämättömästä viestinnästä tietohallintojohtajan ja yksittäisten toimistojen välillä.
"Ennen kuin valtio korjaa nämä ja muut puutteet, tietohallintojohtajalla on haasteita hallita ja valvoa osaston kyberturvallisuusohjelmaa, mukaan lukien riskienhallinta ja häiriötilanteiden hallinta, ja osaston järjestelmät ovat edelleen haavoittuvia", raportti varoittaa.
Samaan aikaan liittovaltion hallituksen uhkaava sulkeminen uhkaa aiheuttaa ylimääräisiä kyberturvallisuusongelmia monissa virastoissa ja osastoissa, ja CISA:n mukaan se lomauttaa yli 80 prosenttia henkilöstöstä määräämättömäksi ajaksi jos kongressi ei pääse sopimukseen liittohallituksen rahoittamisesta.
Ulkomaisten uhkien vaarassa oleva infrastruktuuri
Raportti seuraa 25 Yhdysvaltain hallituksen viraston onnistunutta hyökkäystä kiinalaiset hakkerit – mukaan lukien ulkoministeriö – toukokuussa, jolloin 60,000 XNUMX sähköpostin varastaminen korkeilta virkamiehiltä.
Sähköpostimurron yhteydessä varastettu Microsoft-tilin (MSA) avain antoi Storm-0558 APT:lle väärentää todennustunnuksia, jotka naamioituivat valtuutetuiksi. Azure Active Directory (AD) -käyttäjät, saada pääsy Microsoft 365 -yrityssähköpostitileihin ja niiden sisältämiin mahdollisesti arkaluontoisiin tietoihin.
Huhtikuussa 2022 ulkoministeriö ilmoitti perustavansa a Kyberavaruuden ja digitaalipolitiikan toimisto auttaa muotoilemaan hallinnon vastuullisen käyttäytymisen normeja kyberavaruudessa ja auttaa Yhdysvaltain liittolaisia vahvistamaan omia kyberturvallisuusohjelmiaan, mikä kuvastaa kyberturvallisuuden kasvavaa merkitystä kansallisessa politiikassa, taloudessa ja puolustuksessa.
- SEO-pohjainen sisällön ja PR-jakelu. Vahvista jo tänään.
- PlatoData.Network Vertical Generatiivinen Ai. Vahvista itseäsi. Pääsy tästä.
- PlatoAiStream. Web3 Intelligence. Tietoa laajennettu. Pääsy tästä.
- PlatoESG. hiili, CleanTech, energia, ympäristö, Aurinko, Jätehuolto. Pääsy tästä.
- PlatonHealth. Biotekniikan ja kliinisten kokeiden älykkyys. Pääsy tästä.
- Lähde: https://www.darkreading.com/cloud/cybersecurity-gaps-plague-state-department-gao-report
- :on
- :On
- :ei
- 000
- 13
- 15%
- 2022
- 23
- 25
- 28
- 500
- 60
- 7
- a
- pääsy
- Tili
- kirjanpito
- Tilit
- poikki
- toimet
- aktiivinen
- toiminta
- Ad
- lisä-
- lisä-
- osoitteet
- vaikuttavat
- virastojen
- sopimus
- sallittu
- Myös
- keskuudessa
- an
- ja
- ilmoitti
- huhtikuu
- APT
- OVAT
- AS
- arvioinnit
- varmuus
- At
- hyökkäys
- Authentication
- lupa
- valtuutettu
- tietoinen
- ollut
- käyttäytyminen
- Paremmin
- välillä
- vahvistaa
- rikkominen
- by
- CAN
- Aiheuttaa
- haasteet
- CIO
- Viestintä
- Valmistunut
- päätökseen
- Suorittaa
- sekaannus
- Kongressi
- sisälsi
- jatkuva
- valvonta
- koordinointi
- luominen
- Kulttuuri
- cyber
- tietoverkkojen
- kyberavaruudessa
- tietokanta
- Puolustus
- osasto
- osastot
- osasto
- kehittää
- kehitetty
- digitaalinen
- kaksi
- talous
- yritys
- laitteet
- olennainen
- johtaja
- laaja
- kasvot
- Liitto-
- Liittovaltion hallitus
- seuraa
- varten
- ulkomainen
- johtava
- väärentää
- lomakkeet
- alkaen
- täysin
- rahasto
- rahoitus
- GAO
- aukkoja
- general
- Hallitus
- valtion virastot
- Kasvava
- Puoli
- kahva
- Palvelimet
- Olla
- auttaa
- isäntä
- HTTPS
- tunnistettu
- if
- toteuttaa
- täytäntöönpanosta
- työkoneet
- merkitys
- parannus
- in
- tapaus
- tapahtuman vastaus
- sisältää
- Mukaan lukien
- itsenäisesti
- henkilökohtainen
- tiedot
- tietoturva
- Tietojärjestelmä
- Infrastruktuuri
- tarkoitettu
- inventaario
- yksittäinen
- IT
- SEN
- jpg
- avain
- Lack
- suureksi osaksi
- Liidit
- vähemmän
- Todennäköisesti
- rajoitukset
- uhkaavaan
- tärkein
- ylläpitää
- johto
- toimitusjohtaja
- monet
- naamiaiset
- Saattaa..
- Microsoft
- Tehtävä
- lieventää
- seuranta
- lisää
- Lisäksi
- eniten
- täytyy
- lukemattomia
- kansallinen
- lähes
- verkko
- normit
- huomattava
- saada
- of
- Office
- virkamiehet
- virkamiehet
- on
- toiminta
- käyttöjärjestelmän
- Operations
- Muut
- erinomainen
- yleinen
- valvoa
- oma
- omistuksessa
- osa
- Vitsaus
- suunnitelmat
- Platon
- Platonin tietotieto
- PlatonData
- politiikka
- kehno
- positiivinen
- mahdollisesti
- priorisointi
- prosessi
- Profiili
- Ohjelma
- Ohjelmat
- asianmukaisesti
- suojella
- ostot
- tavoittaa
- Suositus
- suosituksia
- heijastava
- suhteen
- jäädä
- raportti
- tarvitaan
- vaatimukset
- vastaus
- vastuut
- vastuullinen
- johtua
- Saatu ja
- tarkistetaan
- Riski
- riskienhallinta
- riskit
- roolit
- s
- turvaaminen
- turvallisuus
- vanhempi
- sensible
- palvelin
- Setit
- Muoto
- yhteinen
- sulkeminen
- puoli
- merkittävä
- Tuotteemme
- jonkin verran
- Henkilöstö
- standardit
- Osavaltio
- ulkoministeriö
- jossa
- Askeleet
- varastettu
- Strategia
- onnistunut
- järjestelmä
- järjestelmät
- ottaa
- tehtävät
- Testaus
- kuin
- että
- -
- Valtion
- heidän
- Niitä
- sitten
- Nämä
- tätä
- ne
- uhkaa
- uhat
- että
- tokens
- asti
- päivittäminen
- us
- Yhdysvaltain ulkoministeriö
- meidän hallitus
- käyttää
- haavoittuvuuksia
- Haavoittuva
- varoittaa
- joka
- with
- sisällä
- Referenssit
- olisi
- vuotta
- vielä
- zephyrnet