В ответ на сообщения о том, что Государственный департамент США отстает в реализации основных стандартов кибербезопасности, группа двухпартийных сенаторов написала письмо госсекретарю Майку Помпео, в котором он призвал его усилить механизмы безопасности и улучшить соблюдение.
Сенаторы отмечают, что подход, основанный только на пароле, не является надежной защитой, особенно с увеличением числа фишинговых атак. Кроме того, они ссылались на оценку Администрации общего обслуживания 2018 года, в которой подтверждается, что в Государственном департаменте только 11% агентских устройств имели расширенные средства контроля безопасности.
«Правительство США через NIST [Национальный институт стандартов и технологий] проделало огромную работу по предоставлению руководств по лучшей практике для предприятий через структуру кибербезопасности и другие документы», - сказал Анупам Сахай, вице-президент по управлению продуктами в Кавирине.
«Однако, это печально, что они не так широко распространены в разных агентствах. Разве это не отличается от того, что Конгресс не может договориться о том, чтобы обеспечить машины для голосования до выборов в ноябре, зная опубликованные риски? »
«Вы ожидаете, что сегодня кто-нибудь будет обрабатывать конфиденциальные данные, чтобы включить многофакторную аутентификацию в качестве одного из своих основных протоколов безопасности», - сказал Стив Дурбин, управляющий директор Форума информационной безопасности.
«Крайне важно, чтобы все типы организаций обеспечивали наличие сильных стандартных мер безопасности. Это требует большей усердия и дисциплины в масштабах всей организации, чем бросания денег на последнее раздутое программное решение ».
В письме говорилось, что до 10 октября 2018 года секретарь Помпео доложит подробности до трех вопросов. Между прочим, законодатели хотят знать, какие действия Государственный департамент предпринял для осуществления МИД, особенно для счетов с повышенными привилегиями. Кроме того, они запросили статистические данные с подробными сведениями о количестве попыток и успешных нападений на системы государственного департамента, расположенные за рубежом за каждый из последних трех лет.