Le chien de garde du gouvernement trouve que les ambassades américaines exécutant des logiciels sont vulnérables aux attaques
Les deux personnes ont déclaré que le GAO avait découvert que de nombreuses ambassades et missions américaines utilisaient des systèmes hérités vulnérables, notamment Windows XP, un système d’exploitation auquel Microsoft a cessé de fournir des mises à jour automatiques il y a près de dix ans. Cela signifie que Microsoft ne développe pas de correctifs ou de correctifs pour les failles de sécurité qui émergent et que les pirates pourraient exploiter pour accéder à ces réseaux.
C’est un énorme problème à mon avis, si c’est vrai bien sûr, a déclaré Vahid Behazadan, professeur adjoint d’informatique à l’Université de New Haven.
Si aucun autre fournisseur n’est disponible pour fournir le correctif, les attaquants peuvent entrer directement.
L’évaluation, que le GAO a commencé à la fin de l’année dernière, a également révélé que de nombreux postes du Département d’État manquent non seulement d’un responsable de la sécurité de l’information, mais de tout personnel de cybersécurité. Les vulnérabilités en matière de cybersécurité identifiées par le GAO sont particulièrement importantes dans les missions des États, telles que les affectations qui sont souvent situées dans des organisations internationales plutôt que dans des capitales.
Il n’est pas clair combien de postes étrangers utilisent le logiciel obsolète.
Le département d’État a déclaré dans un communiqué envoyé par courrier électronique que les réseaux des agences sont constamment ciblés par de mauvais acteurs en raison du travail critique que nous effectuons, mais que le département maintient l’une des plates-formes les plus robustes du gouvernement fédéral pour identifier les cyberactivités malveillantes.
Le directeur de l’information du département d’État, Kelly Fletcher, travaille avec la sécurité diplomatique sur les moyens de renforcer la cyberposture des postes américains à l’étranger, a indiqué le département dans le communiqué.
Un porte-parole du GAO a refusé de commenter, notant que le rapport est inachevé. Il devrait être terminé à l’automne, selon les deux personnes. L’année dernière, le GAO a inclus l’amélioration de la cybersécurité parmi ses recommandations prioritaires pour le Département d’État.
Le rapport est susceptible d’ajouter à la pression exercée sur le Département d’État pour renforcer sa cybersécurité suite à la récente violation des e-mails des agences. Les auteurs de ce piratage ont également accédé aux courriels de la secrétaire au Commerce Gina Raimondo. Les législateurs des deux côtés de l’allée examinent maintenant l’incident, y compris les dirigeants républicains du House Oversight and Accountability Committee.
Le Bureau du cyberespace et de la politique numérique du département d’État s’est efforcé ces derniers mois d’augmenter le nombre de diplomates qui suivent une formation en cybersécurité. Nathaniel Fick, l’ambassadeur itinérant pour le cyberespace et la politique numérique, dit plus tôt cette année que l’agence vise à avoir un membre du personnel de la politique cyber et numérique fondamentalement formé dans chaque mission dans le monde qui compte dans les deux prochaines années, dans les deux prochaines années.
L’agence a également intensifié ses efforts pour éliminer les vulnérabilités, soumettre un rapport à Capitol Hill le mois dernier qui décrivait les mesures prises pour corriger plus de 500 vulnérabilités dans les systèmes des agences signalées au cours des deux dernières années.
James Lewis, vice-président principal du Centre d’études stratégiques et internationales et ancien diplomate, a déclaré vendredi qu’il pensait que les résultats revenaient à l’argent, ajoutant que le Département d’État n’avait pas les moyens de se mettre à niveau et que personne ne les avait poussés à le faire. il.