המועמדת הדמוקרטית לנשיאות הילרי רודהם קלינטון מסמנת כשהיא מדברת בפני מסע זכויות האדם בוושינגטון, שבת, 3 באוקטובר, 2015. קרדיט: חוסה לואיס מגאנה
מחלקת המדינה הייתה בין הסוכנויות הגרועות ביותר בממשל הפדרלי בהגנה על רשתות המחשבים שלו בזמן שהילרי רודהם קלינטון הייתה מזכירה מ-2009 עד 2013, מצב שהמשיך להידרדר עם כניסתו של ג'ון קרי לתפקיד והאקרים רוסים פרצו את מערכת הדוא"ל של המחלקה, לפי ביקורות וראיונות עצמאיים.
עמידתה של מחלקת המדינה בתקני אבטחת סייבר פדרליים הייתה מתחת לממוצע כאשר קלינטון השתלטה עליה, אך החמירה בכל שנה של כהונתה, לפי כרטיס דו"ח שנתי שנערך על ידי הבית הלבן בהתבסס על ביקורות של כלבי שמירה של הסוכנות. אבטחת הרשת המשיכה לרדת לאחר שקרי החליף את קלינטון בפברואר 2013, ונשארה לא ברמה, לפי המפקח הכללי של מחלקת המדינה.
ראה גם:
בכל שנה מ-2011 עד 2014, אבטחת הסייבר הלקויה של משרד החוץ זוהתה על ידי המפקח הכללי כ"ליקוי משמעותי" שמעמיד את המידע של המחלקה בסיכון. ההערכה האחרונה אמורה להתפרסם בעוד מספר שבועות.
קלינטון, המובילה במועמדות הדמוקרטית לנשיאות, ספגה ביקורת על השימוש שלה בשרת דוא"ל פרטי לעסקים רשמיים בזמן שהייתה מזכירת המדינה. ה-FBI חוקר אם השרת הביתי שלה נפרץ על ידי האקרים.
פקידי משרד החוץ אינם חולקים על חסרונות הציות שזוהו בשנים של ביקורות פנימיות, אך טוענים שהביקורות מציירות תמונה מעוותת של אבטחת הסייבר שלהם, שאותה הם מתארים כמוצקה ומשתפרת. הם לא מסכימים מאוד עם דירוג הבית הלבן שמציב אותם מאחורי רוב סוכנויות הממשלה האחרות. בכירי המחלקה האחראים על אבטחת הסייבר ידברו רק בתנאי של אנונימיות.
"יש לנו תוכנית אבטחת סייבר חזקה, שמביסה בהצלחה כמעט 100 אחוז מ-4 מיליארד ניסיונות הפריצות שאנו חווים מדי שנה", אמר הדובר מארק טונר.
שני מפקחים כלליים לא ראו זאת כך. בדצמבר 2013, ה-IG סטיב ליניק פרסם "התראה ניהולית" שהזהירה את בכירי משרד החוץ כי כישלונם החוזר בתיקון חורים באבטחת סייבר מסכן את נתוני המחלקה.
בהתבסס על ביקורות של ליניק וקודמו, הרולד גייזל, המדינה השיגה ציון 42 מתוך 100 בכרטיס דו"ח אבטחת הסייבר האחרון של הממשל הפדרלי, וזוכה לציון נמוך בהרבה מהמשרד לניהול כוח אדם, שסבל מהפרה הרסנית בשנה שעברה. פקידי משרד החוץ מתלוננים שהציונים הם סובייקטיביים.
בסוף 2014, פורצי סייבר המקושרים לרוסיה הצליחו לפרוץ למערכת הדואר האלקטרוני של מחלקת המדינה, ולהדביק אותה בצורה כל כך יסודית עד שנאלץ לנתק אותה מהאינטרנט במרץ בזמן שמומחים עבדו על מנת לחסל את הנגיעות.
קלינטון אישרה הגדלות משמעותיות בתקציבי טכנולוגיית המידע של משרד החוץ בזמן שהייתה מזכירת המדינה, אך בכירים במחלקת המדינה טוענים שהיא לא השקיעה זמן רב על פגיעויות הסייבר של המחלקה. המיילים שלה מראים שהיא הייתה מודעת לחסרונות הטכנולוגיים של המדינה, אבל התמקדה יותר בדיפלומטיה.
צוות הקמפיין של קלינטון לא הגיב לבקשות חוזרות ומפורטות לתגובה.
מיילים שפרסמה מחלקת המדינה מהשרת הפרטי שלה מראים שקלינטון ועוזריה הבכירים ראו במערכות טכנולוגיית המידע של המחלקה תת סטנדרטיות ופעלו כדי להימנע מהן.
"הטכנולוגיה של המדינה כל כך מיושנת שאף אחד לא משתמש במחשב נייד שהונפקו על ידי המדינה ואפילו פקידים גבוהים בסופו של דבר משתמשים בחשבונות האימייל הביתיים שלהם כדי שיוכלו לבצע את עבודתם במהירות וביעילות", כתבה עוזרת קלינטון הבכירה אן-מארי סלוטר. דוא"ל לקלינטון ב-3 ביוני 2011.
בתקופת קלינטון וקרי, הרשתות של מחלקת המדינה היו מטרה בשלה לשירותי ביון זרים, אומרים גורמים ממשלתיים בהווה ובעבר, מה שמהדהד את המצב ב-OPM, שבשנה שעברה ראו נתוני כוח אדם רגישים על 21 מיליון אנשים שנגנבו על ידי האקרים הקשורים לסין.
ההאקרים הרוסים שפרצו למערכת האימייל של המדינה חדרו גם לרשתות במשרד ההגנה ובבית הלבן, אומרים גורמים רשמיים, ולא ניתן למתוח קו ברור בין הצלחתם לבין הרקורד הביטחוני העגום של המדינה.
אבל כמו עם OPM, המפקח הכללי של המדינה זיהה רבים מאותם ליקויים בסיסיים באבטחת סייבר שנה אחר שנה, והמחלקה לא הצליחה לתקן אותם, כך עולה מהרישומים.
גורמים במשרד החוץ אומרים שרק אימייל נלקח בפריצה, ושלא נפרצו מסדי נתונים רגישים. הסוכנות לביטחון לאומי ביצעה הערכה מסווגת וראתה את ההפרה משמעותית וחמורה, אומרים שני גורמים רשמיים.
אותם גורמים רשמיים, ורבים אחרים שהתראיינו לסיפור זה, סירבו להצטט מכיוון שהם לא היו מורשים להתייחס לעניין בפומבי.
למרות שמערכת האימייל שנפרצה לא הייתה מסווגת, אנשי משרד החוץ משתמשים בה באופן קבוע ומעבירים מידע רגיש מאוד. זה יהיה מודיעין בעל ערך עבור יריב זר, אומרים גורמים רשמיים.
פקידי מחלקת המדינה האחראים על אבטחת סייבר הכירו בכך שהמחלקה פיגרה בעמידה בתקנים בחוק הפדרלי לניהול אבטחת מידע, הידוע בשם FISMA, הדורש, למשל, שמערכות סוכנות יהיו מאובטחות. רבות ממערכות משרד החוץ לא היו מאושרות במשך שנים רבות. גורמים רשמיים אומרים שהם עשו צעדים גדולים בשנה האחרונה.
ניוזלטרים אלה עשויים להכיל פרסומות, עסקאות או קישורי שותפים. בלחיצה על הירשם, אתה מאשר שאתה בן 16+ ומסכים לנותנאי שימושומדיניות פרטיות.