ABD Dışişleri Bakanlığı hâlâ 13 yıllık işletim sistemlerini kullanıyor

ABD Hükümeti Sorumluluk Ofisi'nin (GAO) hazırladığı yeni bir rapor, Amerikan diplomasisinin (hala) "siber güvenlik uygulamalarının" anlamını bilmediğini vurguluyor. Dışişleri Bakanlığı'nın uygun bir siber güvenlik risk yönetimi programı var, ancak bu yalnızca kağıt üzerinde.

ABD GAO'sunun GAO-23-107012 raporu, Amerikan diplomasisini yürüten ve ABD dış politikasının şekillenmesine yardımcı olan hükümet organı olan ABD Dışişleri Bakanlığı'ndaki siber olayların üzücü durumunu araştırdı. Devletin misyonunu destekleyen BT sistemlerini güvence altına almak çok önemli bir hedef olmalıdır ve bu, bakanlığın şu ana kadar başarısız olma konusunda son derece başarılı olduğu bir hedeftir.

GAO'nun raporunda , Dışişleri Bakanlığı'nın "federal gereklilikleri karşılayan" bir siber güvenlik risk yönetimi programını zaten belgelediği belirtiliyor. Program, uygun bir risk yönetimi stratejisiyle birlikte risk yönetimi rollerini ve sorumluluklarını belirledi. Ancak plan "tamamen" uygulanmadı ve Dışişleri Bakanlığı BT varlıklarına ilişkin riskleri veya gerçekte ne kadar BT varlığına sahip olduğunu bile tanımlayamıyor veya izleyemiyor.

Raporun tamamı, ABD Dışişleri Bakanlığı'nın misyon operasyonlarını etkileyen bilgi güvenliği açıkları ve siber tehditler konusunda "muhtemelen tam olarak farkında olmadığını" söylüyor. Eyalet, güvenlik sorunlarını 7/24 izlemek ve tanımlamak için yeterli bir "Siber Olay Müdahale Ekibi"ne sahiptir, ancak olay müdahale programını destekleyen "tamamen uygulanan süreçler"den yoksundur.

ABD Dışişleri Bakanlığı, BT altyapısını "yeterince güvence altına alamadı" ve bu, hükümet organının muhtemelen hala Windows XP tabanlı bilgisayarları kullandığından bu yılın eksik beyanı olabilir. GAO, belirli işletim sistemi kurulumlarının kullanım ömrünün "13 yılı aşkın bir süre önce" sona erdiğini doğruluyor; bu, XP'nin genel desteğinin 14 Nisan 2009'da sona ermesiyle neredeyse tamamen aynı hizada. Microsoft, efsanevi PC işletim sistemi için 14 Nisan 2009'a kadar genişletilmiş destek sağladı. 8 Nisan 2014.

BT altyapısıyla ilgili diğer sorunlar arasında, kullanım ömrünün sonuna gelmiş ve artık desteklenmeyen 23.689 "donanım sistemi" ve 3.102 ağ ve sunucu işletim sistemi kurulumu yer alıyor. GAO'nun raporunda, BT güvenliğinin endişe için yeterli neden sağlamadığı durumlarda, ABD Dışişleri Bakanlığı'nın bürokratik uygulamaları ve federe yapısı sayesinde kendisini sabote etmekte çok başarılı olduğu belirtiliyor.

Devlet, BT yönetim sorumluluklarını CIO'su ve alt organizasyonları arasında paylaştırdı; iletişim eksikliğini tercih eden ve raporda tanımlanan eksikliklerin çoğundan nihai olarak sorumlu olan "yalıtılmış bir kültür"e sahipti. GAO, bu iletişim sorunu nedeniyle Bakanlığın kurumsal konfigürasyon yönetimi (ECM) veritabanının halen kullanımda olan tüm donanım ve yazılımların tam resmini sağlayamayacağını söylüyor. Görünüşe göre ECM veri tabanında, Devletin diplomatik ileri karakollarının 20'sinde kullanılan BT varlıklarına ilişkin kesinlikle hiçbir veri bulunmuyor.

GAO, ABD Dışişleri Bakanlığı BT altyapısında keşfedilen birçok sorunu ele almak için 15 öneri hazırladı. Dahası, nezaret Ofisi daha sonra Amerika'nın diplomasi kurumunun üzücü durumunu düzeltmek için 500 öneriyi vurgulayan "sınırlı dağıtım" içeren başka bir rapor yayınlayacak.