Departamentul de Stat al SUA trebuie să-și implementeze pe deplin programul de risc de securitate cibernetică și să ia măsuri suplimentare pentru a-și proteja mai bine rețeaua și sistemele IT, un document de 92 de pagini. raport al Oficiului General de Contabilitate (GAO) avertizează.
Departamentul de Stat a finalizat procesul de autorizare pentru mai puțin de jumătate (44%) celor aproape 500 de sisteme de informații ale sale și încă nu a implementat un sistem de monitorizare continuă la nivelul întregului departament.
Pe partea pozitivă, departamentul a identificat rolurile și responsabilitățile de management al riscului și a dezvoltat o strategie de management al riscului cibernetic.
Cu toate acestea, „până când departamentul nu implementează activitățile necesare de gestionare a riscurilor, îi lipsește asigurarea că controalele sale de securitate funcționează conform prevederilor”, se arată în raport. „Mai mult, statul probabil nu este pe deplin conștient de vulnerabilitățile și amenințările de securitate a informațiilor care afectează operațiunile misiunii.”
Și aceste amenințări sunt probabil nenumărate.
Departamentul de Stat se confruntă cu o serie de activități cibernetice remarcabile
Raportul, care face parte din munca extinsă a GAO cu privire la provocările guvernului SUA în materie de securitate cibernetică și securitate a informațiilor, a inclus 15 recomandări pentru acțiuni executive care rămân nesoluționate.
În primul rând, printre acestea se numără recomandarea ca Departamentul de Stat să instruiască CIO să dezvolte și să mențină un profil de risc la nivelul întregului departament, care să prioritizeze cele mai semnificative riscuri ale departamentului.
După aceea, Departamentul de Stat trebuie să dezvolte planuri pentru a atenua vulnerabilitățile evidențiate de CIO și apoi să efectueze evaluări ale riscurilor la nivel de birou pentru cele 28 de birouri care dețin sistemele de informații analizate de GAO.
Raportul a menționat că departamentul se confruntă, de asemenea, cu provocări în implementarea programului său de răspuns la incident, actualizarea și testarea planurilor de urgență ale sistemului informatic și configurarea corectă a bazei de date de inventar.
O îmbunătățire a securității generale a infrastructurii IT este esențială, inclusiv înlocuirea instalațiilor hardware și software învechite, dintre care unele sunt utilizate de mai bine de 13 ani.
„Acest lucru include înlocuirea celor 23,689 de sisteme hardware și 3,102 apariții ale instalărilor software ale sistemului de operare pentru rețea și server”, se menționează în raport.
CIO al Departamentului de Stat se confruntă, de asemenea, cu limitări în securizarea sistemelor IT din cauza responsabilităților de management partajate și a comunicării slabe, se mai arată în raport.
În timp ce CIO supraveghează rețeaua principală și stabilește standarde, birourile individuale se ocupă de multe sarcini în mod independent, inclusiv achiziționarea de echipamente, managementul sistemului IT și finanțarea.
Raportul a concluzionat că această lipsă de coordonare duce, de asemenea, la confuzie în rândul ofițerilor de securitate a sistemului informațional cu privire la cerințe.
Aceste deficiențe sunt în mare parte rezultatul culturii izolate a departamentului și al comunicării inadecvate între CIO și birourile individuale.
„Până când statul abordează aceste și alte deficiențe, CIO se confruntă cu provocări în gestionarea și supravegherea programului de securitate cibernetică al departamentului, inclusiv managementul riscurilor și răspunsul la incidente, iar sistemele departamentului rămân vulnerabile”, se avertizează raportul.
Între timp, o închidere viitoare a guvernului federal amenință să provoace complicații suplimentare de securitate cibernetică într-o serie de agenții și departamente, CISA declarând că concediu pe termen nelimitat a peste 80% din personal dacă Congresul nu poate ajunge la un acord pentru finanțarea guvernului federal.
Infrastructura expusă riscului de amenințări străine
Raportul urmărește atacul cu succes a 25 de agenții guvernamentale americane de către hackeri chinezi — inclusiv Departamentul de Stat — în luna mai, rezultând în furtul a 60,000 de e-mailuri de la înalți funcționari.
În încălcarea e-mailului, o cheie furată de cont Microsoft (MSA) a permis Storm-0558 APT să falsifice jetoane de autentificare pentru a se masca ca fiind autorizate. Utilizatori Azure Active Directory (AD)., obținând acces la conturile de e-mail Microsoft 365 pentru întreprinderi și la informațiile potențial sensibile conținute în acesta.
În aprilie 2022, Departamentul de Stat a anunțat crearea unui Biroul de Ciberspațiu și Politică Digitală pentru a ajuta la formarea normelor de comportament responsabil al guvernului în spațiul cibernetic și pentru a ajuta aliații SUA să-și consolideze propriile programe de securitate cibernetică, reflectând importanța tot mai mare a securității cibernetice în politica națională, economie și apărare.
- Distribuție de conținut bazat pe SEO și PR. Amplifică-te astăzi.
- PlatoData.Network Vertical Generative Ai. Împuterniciți-vă. Accesați Aici.
- PlatoAiStream. Web3 Intelligence. Cunoștințe amplificate. Accesați Aici.
- PlatoESG. carbon, CleanTech, Energie, Mediu inconjurator, Solar, Managementul deșeurilor. Accesați Aici.
- PlatoHealth. Biotehnologie și Inteligență pentru studii clinice. Accesați Aici.
- Sursa: https://www.darkreading.com/cloud/cybersecurity-gaps-plague-state-department-gao-report
- :are
- :este
- :nu
- 000
- 13
- 15%
- 2022
- 23
- 25
- 28
- 500
- 60
- 7
- a
- acces
- Cont
- Contabilitate
- Conturi
- peste
- acțiuni
- activ
- activităţi de
- Ad
- adăugat
- Suplimentar
- adrese
- care afectează
- Agențiile
- Acord
- permis
- de asemenea
- printre
- an
- și
- a anunțat
- Aprilie
- APT
- SUNT
- AS
- evaluări
- asigurare
- At
- ataca
- Autentificare
- autorizare
- autorizat
- conştient
- fost
- comportament
- Mai bine
- între
- susține
- încălcarea
- by
- CAN
- Provoca
- provocări
- CIO
- Comunicare
- Terminat
- încheiat
- Conduce
- confuzie
- Congres
- conținute
- continuu
- controale
- coordonare
- creaţie
- Cultură
- Cyber
- Securitate cibernetică
- spațiul cibernetic
- Baza de date
- Apărare
- Departament
- departamente
- departament
- dezvolta
- dezvoltat
- digital
- două
- economie
- Afacere
- echipament
- esenţial
- executiv
- extensiv
- fete
- federal
- Guvernul federal
- urmează
- Pentru
- străin
- primordial
- falsifica
- formulare
- din
- complet
- fond
- de finanțare
- GAO
- lacune
- General
- Guvern
- agentii guvernamentale
- În creştere
- Jumătate
- manipula
- Piese metalice
- Avea
- ajutor
- gazdă
- HTTPS
- identificat
- if
- punerea în aplicare a
- Punere în aplicare a
- ustensile
- importanță
- îmbunătățire
- in
- incident
- răspuns la incident
- include
- Inclusiv
- independent
- individ
- informații
- securitatea informațiilor
- Sisteme de informare
- Infrastructură
- destinate
- inventar
- izolat
- IT
- ESTE
- jpg
- Cheie
- lipsă
- în mare măsură
- Conduce
- mai puțin
- Probabil
- limitări
- profilează
- Principal
- menține
- administrare
- de conducere
- multe
- mascaradă
- Mai..
- Microsoft
- Misiune
- diminua
- Monitorizarea
- mai mult
- În plus
- cele mai multe
- trebuie sa
- imensitate
- național
- aproape
- reţea
- norme
- notat
- obținerea
- of
- Birou
- ofițerii
- Oficialii
- on
- de operare
- sistem de operare
- Operațiuni
- Altele
- remarcabil
- global
- supravegherea
- propriu
- deţinute
- parte
- Ciumă
- Planurile
- Plato
- Informații despre date Platon
- PlatoData
- Politica
- sărac
- pozitiv
- potenţial
- Stabilirea priorităților
- proces
- Profil
- Program
- Programe
- cum se cuvine
- proteja
- achiziții
- ajunge
- Recomandare
- Recomandări
- reflectând
- cu privire la
- rămâne
- raportează
- necesar
- Cerinţe
- răspuns
- responsabilităţi
- responsabil
- rezultat
- rezultând
- revizuite
- Risc
- de gestionare a riscurilor
- Riscurile
- rolurile
- s
- asigurarea
- securitate
- senior
- sensibil
- serverul
- Seturi
- Modela
- comun
- închidere
- parte
- semnificativ
- Software
- unele
- Personal
- standarde
- Stat
- Departamentul de Stat
- precizând
- paşi
- furate
- Strategie
- de succes
- sistem
- sisteme
- Lua
- sarcini
- Testarea
- decât
- acea
- Statul
- lor
- Lor
- apoi
- Acestea
- acest
- aceste
- amenință
- amenințări
- la
- indicativele
- până la
- actualizarea
- us
- Departamentul de Stat al Statelor Unite ale Americii
- guvernul SUA
- utilizare
- Vulnerabilitățile
- vulnerabil
- avertizează
- care
- cu
- în
- Apartamente
- ar
- ani
- încă
- zephyrnet