Nul
Vijf AMERIKAANSE senatoren hebben een brief gestuurd aan de Staatssecretaris van Mike Pompeo verzoekende antwoorden waarom het State Department heeft niet op grote schaal ingezet basic cyber-beveiliging, zoals een multi-factor authenticatie (MFA).
De brief is gisteren en was ondertekend door senatoren Ron Wyden [D-Ore], Cory Gardner [R-Colo], Ed Markey [D-Mass], Rand Paul [R-Ky] en Jeanne Shaheen [D-N. H.].
De vijf senatoren cite twee recente gouvernementele meldt in zijn brief meldt dat pinpoint ernstige problemen met het State Department de uitvoering van cyber-security best practices.
Ook: Eerste IoT security bill bereikt gouverneur bureau in Californië
De eerste van deze is een 2018 General Service Administration (GSA) assessment van het Ministerie van buitenlandse zaken cyber-security practices.
De GSA zei dat slechts 11 procent van hoogwaardige apparaten ingezet door het Ministerie van buitenlandse zaken had multi-factor authenticatie ingeschakeld, wat betekent dat ze alleen beveiligd door wachtwoorden, het ontbreken van een multi-layer-verificatie systeem dat de betrokken SMS-tokens, beveiliging sleutels, biometrie, of andere factoren tweede.
Het rapport concludeerde het Ministerie van buitenlandse zaken in strijd met de Federale Cybersecurity Enhancement Act die vereist dat alle Uitvoerende instanties in te schakelen MFA voor alle accounts met verhoogde bevoegdheden.
“We zijn ervan overtuigd dat u het eens over de noodzaak van het beschermen van de Amerikaanse diplomatie van cyber-aanvallen, dat is de reden waarom we het zo moeilijk te begrijpen waarom de Afdeling van de Staat niet heeft gevolgd het leiden van de vele andere bureaus en in overeenstemming met de federale wet die de agency gebruik van de MFA,” de vijf senatoren schreef in de gezamenlijke brief.
Verder, de senatoren ook aangehaald door een rapport van het Ministerie van buitenlandse zaken van de Inspecteur-Generaal (IG), die vond vorig jaar dat 33 procent van de AMERIKAANSE diplomatieke missies faalden om het gedrag van zelfs de meest elementaire cyber threat management praktijken, zoals het reguliere cyber-security reviews en audits.
Ook: de AMERIKAANSE overheid releases post-mortem verslag over Equifax hack
De tweeledige groep is nu op zoek naar de antwoorden van de Staatssecretaris Pompeo, en gaf zijn ambt tot oktober 12 antwoord te vinden op drie vragen:
Welke acties heeft het Ministerie van buitenlandse zaken genomen in reactie op de aanwijzing van het Ministerie van buitenlandse zaken cyber bereidheid als “hoog risico”?Welke acties heeft het Ministerie van buitenlandse zaken genomen tot het verhelpen van de bijna totale afwezigheid van multifactor-authenticatie systemen voor accounts met verhoogde bevoegdheden toegang tot het agentschap voor netwerk, zoals vereist door de federale wet?Geef ons de statistieken, voor elk van de afgelopen drie jaar, waarin het aantal cyberaanvallen tegen Department of State systemen in het buitenland. Gelieve statistieken over zowel succesvolle en pogingen tot aanslagen.
Verwante Onderwerpen:
Beveiliging TV
Data Management
CXO
Datacenters
0