Das State Department Cybersecurity Büro klingt wie ein schreckliches Durcheinander
Es gibt Regierungen, die Projekte auf Zeit zu beenden, verwenden Technologie, um Leistung zu verbessern und die Amerikaner vor drohenden Schaden zu schützen. Dann gibt es das State Department Cyber-Sicherheit Büro. Es scheint eine harte Zeit, nur für die Aufrechterhaltung des Betriebs haben.
Ein vernichtendes neuer Bericht durch das State Department Generalinspekteur wirft dieses Anti-hacking-Büro in einem ziemlich düsteren Licht. Basierend auf den Wortlaut des Berichts, funktioniert wie ein Schiff ohne Ruder, aber sogenannte Bureau of Information Resource Management des Office of Information Assurance (IRM/IA) ist verantwortlich für die Wahrung der Geheimnisse aus Dutzenden von Botschaften und Konsulate in aller Welt. Im großen und ganzen, so der Bericht, dass die "Abfälle Personalressourcen," "fehlt es an ausreichenden Managementkontrollen" und "hat kein Leitbild." " Das ist erst der Anfang, auch.
Der Generalinspekteur hat viel mehr schlechte Dinge über das IRM/IA und seine Leistung sagen. Sie nehmen auch ein düsteres Bild des Kopfes des Präsidiums, die anscheinend nie rund, Führung oder auch Anleitungen für die Mitarbeiter bereitzustellen. Darüber hinaus haben nicht das Amt Vorschriften seit 2007, die im Hinblick auf die Entwicklungen in der Cyber-Sicherheit vor Äonen ist aktualisiert. Alle Dinge erzählt, das Amt "tut nicht genug und Abteilungssystemen potenziell gefährdeten, verlässt", sagt den Bericht.
Experten sind nicht überraschend unbeeindruckt mit IRM/IA wie abschneidet. Wenn dieses Amt seinen Job Amerikas Geheimnisse sicher nicht tut, es wirklich unsere nationalen Sicherheit in Gefahr bringen. Wenn kein Cyber-Amt für Mängel zur Rechenschaft gezogen werden sollte, es sollte dieser sein, und dieser Bericht ist der Beginn dieses Prozesses. "Dieser Bericht liest sich wie eine Liste, was nicht zu tun aus jeder Politik, Programm und Auftraggeber Perspektive," Scott Amey, Generalrat für das Projekt auf staatliche Aufsicht, sagte Mother Jones in dieser Woche. "Mit Geschichten über ausländische Unternehmen hacking USA Regierungssysteme und Fragen zu nicht autorisierten Zugang zu Verschlusssachen, bewirkt, dass IG Bericht große Bedenken über das State Department Fähigkeit, staatliche Systeme zu schützen."
Was ist letztlich ironisch über die IRM/IA glanzlosen Leistung, dass vor zwei Jahren wurde das State Department für seine Cyber-Praktiken gelobt wird. The Wall Street Journal bezeichnet die Abteilung Ansatz "eine unerwartete Modell für große Firmen, die auf der Suche um Computersicherheit zu stärken." Während es sicherlich nie eine makellose Ansatz war, war es gut genug, um Firmen wie Microsoft und General Electric für emuliert einige seiner Praktiken zu begeistern. Aber Amey in brutalen Bedingungen hingewiesen, das ist einfach nicht der Fall nicht mehr. Wenn Sie jemand luftdichte Sicherheit haben wollen, wollen Sie das State Department, luftdichte Sicherheit haben.
Dann wieder war die Regierung nie sehr gut im Cyber-Sicherheit. Aber zumindest wissen sie es. [Mother Jones]
Bild via AP