अमेरिकी सरकार जवाबदेही कार्यालय (जीएओ) की एक नई रिपोर्ट इस बात पर प्रकाश डालती है कि अमेरिकी विदेश सेवा (अभी भी) यह नहीं समझती है कि "साइबर सुरक्षा प्रथाओं" का क्या मतलब है। विदेश विभाग एक उचित साइबर सुरक्षा जोखिम प्रबंधन योजना का दावा करता है, लेकिन यह केवल कागजों पर है।
जीएओ रिपोर्ट जीएओ-23-107012 विदेश विभाग में साइबर मामलों की खराब स्थिति की जांच करती है, सरकारी एजेंसी जो अमेरिकी कूटनीति का संचालन करती है और अमेरिकी विदेश नीति को आकार देने में मदद करती है। राज्य विभाग के मिशन का समर्थन करने वाली आईटी प्रणालियों को सुरक्षित करना एक महत्वपूर्ण लक्ष्य होना चाहिए, और अब तक राज्य विभाग ने उस लक्ष्य को प्राप्त करने के लिए "असाधारण अच्छा काम" किया है।
जीएओ रिपोर्ट में कहा गया है कि विदेश विभाग ने एक साइबर सुरक्षा जोखिम प्रबंधन योजना का दस्तावेजीकरण किया है "जो संघीय आवश्यकताओं को पूरा करता है।" योजना जोखिम प्रबंधन भूमिकाओं और जिम्मेदारियों की पहचान करती है और उचित जोखिम प्रबंधन रणनीतियों का विकास करती है। हालाँकि, योजना को "पूरी तरह से" लागू नहीं किया गया है, और विदेश विभाग अपनी आईटी संपत्तियों के जोखिमों की पहचान या निगरानी भी नहीं कर सकता है, न ही यह जानता है कि वास्तव में उसके पास कितनी आईटी संपत्तियां हैं।
पूरी रिपोर्ट में कहा गया है कि अमेरिकी विदेश विभाग अपने मिशनों के संचालन को प्रभावित करने वाली सूचना सुरक्षा कमजोरियों और साइबर खतरों को "संभवतः पूरी तरह से नहीं पहचानता"। अमेरिकी विदेश विभाग के पास एक "साइबर घटना प्रतिक्रिया टीम" है जो चौबीसों घंटे सुरक्षा मुद्दों की निगरानी और पहचान करती है, लेकिन इसकी घटना प्रतिक्रिया योजना का समर्थन करने के लिए "व्यापक कार्यान्वयन प्रक्रिया" का अभाव है।
अमेरिकी विदेश विभाग अपने आईटी बुनियादी ढांचे की "पर्याप्त रूप से रक्षा नहीं करता", जो शायद वर्ष की कमी है, क्योंकि सरकारी एजेंसी संभवतः अभी भी विंडोज एक्सपी-आधारित पीसी का उपयोग कर रही है। अमेरिकी सरकार जवाबदेही कार्यालय ने पुष्टि की है कि कुछ ऑपरेटिंग सिस्टम "13 साल पहले ही" अपनी समाप्ति तिथि पर पहुंच गए थे, जो लगभग 14 अप्रैल, 2009 को एक्सपी मुख्यधारा समर्थन की समाप्ति के साथ मेल खाता है। माइक्रोसॉफ्ट अपने प्रसिद्ध पीसी ऑपरेटिंग सिस्टम के लिए 8 अप्रैल, 2014 तक विस्तारित समर्थन की पेशकश कर रहा है।
आईटी बुनियादी ढांचे के साथ अन्य मुद्दों में 23,689 "हार्डवेयर सिस्टम" और 3,102 नेटवर्क और सर्वर ऑपरेटिंग सिस्टम इंस्टॉलेशन शामिल हैं जो अपने उपयोगी जीवन के अंत तक पहुंच गए हैं और अब समर्थित नहीं हैं। अमेरिकी सरकार जवाबदेही कार्यालय की रिपोर्ट बताती है कि यदि सूचना प्रौद्योगिकी सुरक्षा की समस्या लोगों की चिंता पैदा करने के लिए पर्याप्त नहीं है, तो अमेरिकी विदेश विभाग की नौकरशाही और संयुक्त संरचना आत्म-तोड़फोड़ करने में बहुत सफल हैं।
विदेश विभाग ने आईटी प्रबंधन जिम्मेदारियों को मुख्य सूचना अधिकारी और उप-एजेंसियों के बीच विभाजित कर दिया, और इस "साइलो संस्कृति" ने संचार की कमी को बढ़ावा दिया जिसके कारण अंततः रिपोर्ट में कई कमियाँ सामने आईं। जीएओ ने कहा, इस संचार समस्या के कारण, राज्य विभाग का एंटरप्राइज कॉन्फ़िगरेशन मैनेजमेंट (ईसीएम) डेटाबेस अभी भी उपयोग में आने वाले सभी हार्डवेयर और सॉफ्टवेयर की पूरी तस्वीर प्रदान नहीं करता है। ईसीएम डेटाबेस देश की 20 राजनयिक चौकियों द्वारा उपयोग की जाने वाली आईटी संपत्तियों के डेटा से पूरी तरह से रहित प्रतीत होता है।
अमेरिकी सरकार के जवाबदेही कार्यालय ने अमेरिकी विदेश विभाग के आईटी बुनियादी ढांचे में पहचानी गई कई समस्याओं के समाधान के लिए 15 सिफारिशें की हैं। इसके अलावा, निरीक्षण कार्यालय बाद में एक और "सीमित वितरण" रिपोर्ट जारी करेगा जिसमें अमेरिकी राजनयिक एजेंसियों की खराब स्थिति को सुधारने के लिए अतिरिक्त 500 सिफारिशों पर प्रकाश डाला जाएगा।