Zero
Cinque senatori degli stati UNITI hanno inviato una lettera al Segretario di Stato di Mike Pompeo richiesta di risposte, perché il Dipartimento di Stato non è ampiamente distribuito, in base cyber-protezioni di sicurezza come l’autenticazione multi-factor (MFA).
La lettera è stata inviata ieri ed è stato firmato dai senatori Ron Wyden (D-Minerale metallifero], Cory Gardner [R-Colo], Ed Markey [D-Massa], Rand Paul [R-Ky], e Jeanne Shaheen [D-N. H.].
I cinque senatori citare due recenti relazioni governative nella loro lettera, i rapporti che evidenziano gravi problemi con il Dipartimento di Stato di attuazione cyber-migliori pratiche di sicurezza.
Inoltre: Prima IoT security bill raggiunge la scrivania del governatore in California
Il primo di questi è il 2018 General Service Administration (GSA) la valutazione del Dipartimento di Stato cyber-pratiche di sicurezza.
Il GSA ha detto che solo il 11 per cento di alto valore dispositivi distribuiti dal Dipartimento di Stato aveva autenticazione multi-fattore abilitato, nel senso che erano protetti solo da password, la mancanza di un multi-layer sistema di autenticazione che ha coinvolto SMS gettoni, chiavi di sicurezza, biometria, o secondo altri fattori.
La relazione del Dipartimento di Stato in violazione della legge Federale per la sicurezza cibernetica Enhancement Act che richiede a tutto il Ramo Esecutivo agenzie per abilitare MFA per tutti gli account con privilegi elevati.
“Siamo sicuri che sarete d’accordo sulla necessità di proteggere la diplomazia Americana da attacchi informatici, che è il motivo per cui abbiamo difficoltà a capire perché il Dipartimento di Stato non ha seguito il piombo di molte altre agenzie in conformità con la legge federale che richiede agenzia utilizzo dell’MFA,” i cinque senatori scritto nella lettera congiunta.
Inoltre, i senatori anche citato un rapporto del Dipartimento di Stato Ispettore Generale (IG), che ha trovato lo scorso anno, il 33 per cento di NOI missioni diplomatiche non è riuscito a condurre anche le più basilari minaccia di cyber pratiche di gestione, come regolare il cyber-sicurezza e le verifiche.
Anche: governo versioni post-mortem relazione sulla Equifax hack
Il gruppo bipartisan è ora alla ricerca di risposte dal Segretario di Stato Pompeo, e ha dato la sua carica fino al 12 ottobre per rispondere a tre domande:
Quali azioni ha il Dipartimento di Stato adottate in risposta alla denominazione del Dipartimento di Stato per la prontezza informatica come “ad alto rischio”?Quali azioni ha il Dipartimento di Stato di rettificare la quasi totale assenza di sistemi di autenticazione a più fattori per gli account con i privilegi di accesso dell’agenzia della rete, come richiesto dalla legge federale?Si prega di fornire noi con le statistiche, per ciascuno degli ultimi tre anni, precisando il numero di attacchi informatici contro il Dipartimento di Stato situati all’estero. Si prega di includere le statistiche circa il successo e i tentativi di attacco.
Argomenti Correlati:
Di sicurezza, TV
La Gestione Dei Dati
CXO
Centri Dati
0