Senatoren möchten wissen, warum das Außenministerium keine grundlegenden Cybersicherheitsmaßnahmen einsetzt.
In einem am Dienstag an Außenminister Mike Pompeo gesendeten Brief machte eine überparteiliche Gruppe von fünf Senatoren auf die schlechten Cybersicherheitspraktiken des Ministeriums aufmerksam.
Im Rahmen des Federal Cybersecurity Enhancement Act war die Behörde verpflichtet, die Multifaktor-Authentifizierung für alle Konten mit „erhöhten Berechtigungen“ einzuführen. Eine Inspektion ergab, dass nur 11 Prozent der erforderlichen behördlichen Geräte dies tatsächlich ermöglichten, heißt es in dem Schreiben.
Das Außenministerium reagierte nicht sofort auf eine Bitte um Stellungnahme.
Cybersicherheit ist für Regierungsbeamte zu einem wichtigen Anliegen geworden, da nationalstaatliche Hacker aus Ländern wie Nordkorea, Russland und dem Iran die USA für Spionage und Cyberangriffe im Visier haben. Diese Hacks, die Stromnetze und Router infiltriert haben, bieten Spionen eine Chance für zukünftige Angriffe. Da diese Cyberangriffe häufig politisch motiviert sind, ist es für die Senatorengruppe alarmierend, dass das Außenministerium die Cybersicherheitsstandards des Bundes nicht einhält.
In einer weiteren Untersuchung stellte der Generalinspekteur des US-Außenministeriums fest, dass Sicherheitsexperten Schwachstellen in den E-Mail-Konten sowie in den Anwendungen und Betriebssystemen der Behörde ausnutzen konnten.
Die Senatoren stellten fest, dass ein einfaches Passwort nicht mehr ausreicht, um E-Mail-Konten des Außenministeriums zu schützen. Die Multifaktor-Authentifizierung ist eine einfache Sicherheitsmaßnahme, die zwei Formen der Verifizierung erfordert – beispielsweise ein Passwort und einen PIN-Code –, um Zugriff auf ein Konto zu erhalten. Selbst wenn Hacker Ihr Passwort stehlen, wird es schwieriger, ein Konto zu kapern.
„Wir sind sicher, dass Sie der Notwendigkeit zustimmen werden, die amerikanische Diplomatie vor Cyber-Angriffen zu schützen, weshalb es uns so schwer fällt zu verstehen, warum das Außenministerium nicht dem Beispiel vieler anderer Behörden gefolgt ist und sich nicht an das Bundesgesetz gehalten hat, das den Einsatz von Behörden vorschreibt.“ von MFA‘, heißt es in dem Brief.
Der Brief wurde von Senator Ron Wyden, einem Demokraten aus Oregon, unterzeichnet. Senator Cory Gardner, ein Republikaner aus Colorado; Senator Ed Markey, ein Demokrat aus Massachusetts; Senator Rand Paul, ein Republikaner aus Kentucky; und Senatorin Jeanne Shaheen, eine Demokratin aus New Hampshire.
Zu diesen Punkten bitten sie Pompeo um Antworten, die Frist endet am 12. Oktober:
-
- Welche Maßnahmen hat das Außenministerium als Reaktion auf die Einstufung der Cyberbereitschaft des Außenministeriums als „hohes Risiko“ durch das Office of Management and Budget ergriffen?
-
- Welche Maßnahmen hat die Abteilung ergriffen, um das nahezu vollständige Fehlen von Multifaktor-Authentifizierungssystemen für Konten mit erhöhten Berechtigungen für den Zugriff auf das Netzwerk der Behörde zu beheben, wie es das Bundesgesetz vorschreibt?
-
- Stellen Sie für jedes der letzten drei Jahre Statistiken zur Verfügung, in denen die Anzahl der Cyberangriffe auf Systeme des US-Außenministeriums im Ausland aufgeführt ist und Statistiken über erfolgreiche und versuchte Angriffe enthalten sind.