Bộ Ngoại giao Hoa Kỳ phải thực hiện đầy đủ chương trình rủi ro an ninh mạng và thực hiện các bước bổ sung để bảo vệ tốt hơn mạng và hệ thống CNTT của mình, một bản kiến nghị dài 92 trang báo cáo của Tổng cục Kế toán (GAO) cảnh báo.
Bộ Ngoại giao đã hoàn thành quy trình cấp phép cho chưa đến một nửa (44%) trong gần 500 hệ thống thông tin của mình và vẫn chưa triển khai hệ thống giám sát liên tục trên toàn bộ.
Về mặt tích cực, bộ đã xác định vai trò, trách nhiệm quản lý rủi ro và phát triển chiến lược quản lý rủi ro mạng.
Tuy nhiên, “cho đến khi bộ thực hiện các hoạt động quản lý rủi ro cần thiết, nó sẽ thiếu sự đảm bảo rằng các biện pháp kiểm soát an ninh của nó đang hoạt động như dự định”, báo cáo lưu ý. “Hơn nữa, Nhà nước có thể không nhận thức đầy đủ về các lỗ hổng bảo mật thông tin và các mối đe dọa ảnh hưởng đến hoạt động của sứ mệnh.”
Và những mối đe dọa đó có thể là vô số.
Bộ Ngoại giao phải đối mặt với hàng loạt việc cần làm nổi bật trên mạng
Báo cáo, là một phần trong công việc sâu rộng của GAO về các thách thức an ninh thông tin và an ninh mạng của chính phủ Hoa Kỳ, đã đưa ra 15 khuyến nghị cho các hành động điều hành vẫn còn tồn tại.
Đầu tiên và quan trọng nhất trong số đó là khuyến nghị Bộ Ngoại giao hướng dẫn CIO phát triển và duy trì hồ sơ rủi ro trên toàn bộ, ưu tiên các rủi ro quan trọng nhất của bộ.
Sau đó, Bộ Ngoại giao phải phát triển các kế hoạch nhằm giảm thiểu các lỗ hổng mà CIO đã thống kê, sau đó tiến hành đánh giá rủi ro ở cấp cơ quan đối với 28 cơ quan sở hữu hệ thống thông tin mà GAO đã xem xét.
Báo cáo lưu ý rằng bộ cũng phải đối mặt với những thách thức trong việc thực hiện chương trình ứng phó sự cố, cập nhật và thử nghiệm các kế hoạch dự phòng của hệ thống thông tin cũng như cấu hình cơ sở dữ liệu kiểm kê của mình một cách hợp lý.
Việc cải thiện bảo mật cơ sở hạ tầng CNTT tổng thể là điều cần thiết, bao gồm việc thay thế các cài đặt phần cứng và phần mềm lỗi thời, một số trong đó đã được sử dụng hơn 13 năm.
Báo cáo lưu ý: “Điều này bao gồm việc thay thế 23,689 hệ thống phần cứng và 3,102 lần cài đặt phần mềm hệ điều hành mạng và máy chủ”.
Báo cáo cho biết thêm, CIO của Bộ Ngoại giao cũng phải đối mặt với những hạn chế trong việc bảo mật hệ thống CNTT do chia sẻ trách nhiệm quản lý và giao tiếp kém.
Trong khi CIO giám sát mạng chính và đặt ra các tiêu chuẩn thì các văn phòng riêng lẻ sẽ xử lý nhiều nhiệm vụ một cách độc lập, bao gồm mua thiết bị, quản lý hệ thống CNTT và tài trợ.
Báo cáo kết luận rằng sự thiếu phối hợp này cũng dẫn đến sự nhầm lẫn giữa các nhân viên an ninh hệ thống thông tin về các yêu cầu.
Những thiếu sót này phần lớn là kết quả của văn hóa biệt lập của bộ và sự giao tiếp không đầy đủ giữa CIO và từng văn phòng.
Báo cáo cảnh báo: “Cho đến khi Nhà nước giải quyết được những vấn đề này và những thiếu sót khác, CIO sẽ phải đối mặt với những thách thức trong việc quản lý và giám sát chương trình an ninh mạng của bộ, bao gồm quản lý rủi ro và ứng phó sự cố, đồng thời các hệ thống của bộ vẫn dễ bị tổn thương”.
Trong khi đó, việc chính phủ liên bang sắp đóng cửa có nguy cơ gây ra thêm những rắc rối về an ninh mạng đối với một loạt các cơ quan và ban ngành, với việc CISA tuyên bố rằng điều đó sẽ xảy ra. cho hơn 80% nhân viên nghỉ phép vô thời hạn nếu Quốc hội không thể đạt được thỏa thuận tài trợ cho chính phủ liên bang.
Cơ sở hạ tầng gặp rủi ro từ các mối đe dọa từ nước ngoài
Báo cáo theo sau vụ tấn công thành công vào 25 cơ quan chính phủ Hoa Kỳ bởi Tin tặc Trung Quốc - bao gồm cả Bộ Ngoại giao - vào tháng XNUMX, dẫn đến trộm 60,000 email từ các quan chức cấp cao.
Trong vụ vi phạm email, khóa tài khoản Microsoft (MSA) bị đánh cắp đã cho phép Storm-0558 APT giả mạo mã thông báo xác thực để giả mạo như được ủy quyền Người dùng Azure Active Directory (AD), có được quyền truy cập vào tài khoản email doanh nghiệp Microsoft 365 và thông tin nhạy cảm tiềm ẩn có trong đó.
Vào tháng 2022 năm XNUMX, Bộ Ngoại giao tuyên bố thành lập một Cục không gian mạng và chính sách kỹ thuật số để giúp hình thành các chuẩn mực về hành vi có trách nhiệm của chính phủ trong không gian mạng và giúp các đồng minh của Hoa Kỳ củng cố các chương trình an ninh mạng của riêng họ, phản ánh tầm quan trọng ngày càng tăng của an ninh mạng trong chính sách, kinh tế và quốc phòng quốc gia.
- Phân phối nội dung và PR được hỗ trợ bởi SEO. Được khuếch đại ngay hôm nay.
- PlatoData.Network Vertical Generative Ai. Trao quyền cho chính mình. Truy cập Tại đây.
- PlatoAiStream. Thông minh Web3. Kiến thức khuếch đại. Truy cập Tại đây.
- Trung tâmESG. Than đá, công nghệ sạch, Năng lượng, Môi trường Hệ mặt trời, Quản lý chất thải. Truy cập Tại đây.
- PlatoSức khỏe. Tình báo thử nghiệm lâm sàng và công nghệ sinh học. Truy cập Tại đây.
- nguồn: https://www.darkreading.com/cloud/cybersecurity-gaps-plague-state-department-gao-report
- : có
- :là
- :không phải
- 000
- 13
- 15%
- 2022
- 23
- 25
- 28
- 500
- 60
- 7
- a
- truy cập
- Tài khoản
- Kế toán
- Trợ Lý Giám Đốc
- ngang qua
- hành động
- hoạt động
- hoạt động
- Ad
- thêm
- thêm vào
- địa chỉ
- ảnh hưởng đến
- cơ quan
- Hiệp định
- cho phép
- Ngoài ra
- trong số
- an
- và
- công bố
- Tháng Tư
- APT
- LÀ
- AS
- đánh giá
- đảm bảo
- At
- tấn công
- Xác thực
- ủy quyền
- ủy quyền
- nhận thức
- được
- hành vi
- Hơn
- giữa
- tăng cường
- vi phạm
- by
- CAN
- Nguyên nhân
- thách thức
- CIO
- Giao tiếp
- Hoàn thành
- kết luận
- Tiến hành
- nhầm lẫn
- Quốc hội
- chứa
- liên tục
- điều khiển
- phối hợp
- tạo
- văn hóa
- không gian mạng
- An ninh mạng
- không gian mạng
- Cơ sở dữ liệu
- Phòng thủ
- bộ
- phòng ban
- nợ
- phát triển
- phát triển
- kỹ thuật số
- hai
- nền kinh tế
- Doanh nghiệp
- Trang thiết bị
- thiết yếu
- điều hành
- mở rộng
- khuôn mặt
- Liên bang
- Chính quyền liên bang
- sau
- Trong
- nước ngoài
- quan trọng nhất
- giả mạo
- các hình thức
- từ
- đầy đủ
- quỹ
- tài trợ
- GAO
- khoảng trống
- Tổng Quát
- Chính phủ
- cơ quan chính phủ
- Phát triển
- Một nửa
- xử lý
- phần cứng
- Có
- giúp đỡ
- chủ nhà
- HTTPS
- xác định
- if
- thực hiện
- thực hiện
- thực hiện
- tầm quan trọng
- cải thiện
- in
- sự cố
- ứng phó sự cố
- bao gồm
- Bao gồm
- độc lập
- hệ thống riêng biệt,
- thông tin
- bảo mật thông tin
- Hệ thống Thông tin
- Cơ sở hạ tầng
- dự định
- hàng tồn kho
- bị cô lập
- IT
- ITS
- jpg
- Key
- Thiếu sót
- phần lớn
- Dẫn
- ít
- Có khả năng
- hạn chế
- thấp thoáng
- Chủ yếu
- duy trì
- quản lý
- quản lý
- nhiều
- giả trang
- Có thể..
- microsoft
- Sứ mệnh
- Giảm nhẹ
- giám sát
- chi tiết
- Hơn thế nữa
- hầu hết
- phải
- vô số
- quốc dân
- gần
- mạng
- định mức
- lưu ý
- có được
- of
- Office
- cán bộ
- quan chức
- on
- hoạt động
- hệ điều hành
- Hoạt động
- Nền tảng khác
- nổi bật
- tổng thể
- giám sát
- riêng
- sở hữu
- một phần
- Tai họa
- kế hoạch
- plato
- Thông tin dữ liệu Plato
- PlatoDữ liệu
- điều luật
- người nghèo
- tích cực
- có khả năng
- ưu tiên
- quá trình
- Hồ sơ
- chương trình
- Khóa Học
- đúng
- bảo vệ
- mua hàng
- đạt
- Khuyến nghị
- khuyến nghị
- phản ánh
- về
- vẫn
- báo cáo
- cần phải
- Yêu cầu
- phản ứng
- trách nhiệm
- chịu trách nhiệm
- kết quả
- kết quả
- xem xét
- Nguy cơ
- quản lý rủi ro
- rủi ro
- vai trò
- s
- đảm bảo
- an ninh
- cao cấp
- nhạy cảm
- máy chủ
- bộ
- Hình dạng
- chia sẻ
- tắt máy
- bên
- có ý nghĩa
- Phần mềm
- một số
- Nhân sự
- tiêu chuẩn
- Tiểu bang
- Bộ Ngoại giao
- nêu
- Các bước
- ăn cắp
- Chiến lược
- thành công
- hệ thống
- hệ thống
- Hãy
- nhiệm vụ
- Kiểm tra
- hơn
- việc này
- Sản phẩm
- Nhà nước
- cung cấp their dịch
- Them
- sau đó
- Kia là
- điều này
- những
- Đe dọa
- các mối đe dọa
- đến
- Tokens
- cho đến khi
- cập nhật
- us
- Bộ Ngoại giao Hoa Kỳ
- chính phủ Mỹ
- sử dụng
- Lỗ hổng
- Dễ bị tổn thương
- Cảnh báo
- cái nào
- với
- ở trong
- Công việc
- sẽ
- năm
- nhưng
- zephyrnet