הממצאים להלן מפורסמים על רקע גילויים אחרונים, לפיהם פרצו האקרים סינים לחשבונות אימייל של מחלקת המדינה. לפי דוח של ה- Government Watchdog בארה"ב, מפעילה מחלקת המדינה תוכנות מיושנות ברבות מהשגרירויות והנציגויות שלה – מה שהופך אותן לטרף קל להאקרים וכמו כן, חסרה מחלקת המדינה כח אדם של אנשי אבטחת סייבר לשם אבטחת רשתות קריטיות.
ה- GAO – Government Accountability Office הרכיב את הדו"ח לפני שהתפרסמו החדשות בחודש שעבר אודות האקרים סינים אשר פרצו למיילים של בכירים במחלקת המדינה. הדבר מדגיש את העובדה שהחששות לגבי יכולתו של משרד החוץ להגן על התקשורת הרגישה שלו, הינם עמוקים וארוכי טווח. שני אנשים המכירים את הדו"ח שעדיין נמצא בשלבי גיבוש, שיתפו פרטים עם POLITICO. דבריהם נמסרו באנונימיות מכיוון שלא היו מורשים לדון בדו"ח שאינו פומבי. שני האנשים אמרו ש- GAO מצא שגרירויות ונציגויות רבות של ארה"ב המשתמשות במערכות פגיעות מדור קודם, כולל WindowsXP – מערכת הפעלה שמיקרוסופט הפסיקה לספק עבורה עדכונים אוטומטיים לפני כמעט עשור. המשמעות היא שמיקרוסופט לא מפתחת עדכונים או תיקונים לכל פרצות האבטחה, אותן יכולים האקרים לנצל כדי להשיג גישה לרשתות המחשוב של השגרירויות והנציגויות.
ה- GAO מצא גם שבתפקידים רבים במחלקת המדינה חסרים לא רק קצין אבטחת מידע, אלא גם כל אנשי אבטחת סייבר באשר הם. פגיעויות אבטחת הסייבר שזיהה ה- GAO משמעותיות במיוחד במשימות של המדינה – כמו פרסומים הממוקמים לעתים קרובות בארגונים בינלאומיים.
מחלקת המדינה הצהירה כי רשתות המחשוב שלה ממוקדות כל הזמן על ידי פושעי סייבר בשל העבודה הקריטית שהם עושים, אך כי המחלקה משתמשת באחת הפלטפורמות החזקות ביותר בממשל הפדרלי לזיהוי פעילות סייבר זדונית. קצינת המידע הראשית של מחלקת המדינה – קלי פלטשר, עובדת עם אבטחה דיפלומטית על דרכים לחזק את עמדת הסייבר של ארה"ב בחו"ל, נאמר בהצהרה של המחלקה.
דו"ח ה- GAO עשוי להוסיף לחץ על משרד החוץ להגביר את אבטחת הסייבר שלו בעקבות פריצת הסייבר לאימיילים של מחלקת המדינה. מבצעי פריצה זו ניגשו גם למיילים של שרת המסחר ג'ינה ריימונדו. מחוקקים בארה"ב בוחנים כעת את התקרית, כולל המנהיגים הרפובליקנים של ועדת הפיקוח והאחריות של בית הנבחרים.
הלשכה למרחב הסייבר והמדיניות הדיגיטלית של משרד החוץ פועלת בחודשים האחרונים להגדלת מספר הדיפלומטים העוברים הכשרה בתחום אבטחת סייבר. נתנאל פיק – השגריר הכללי של מרחב הסייבר והמדיניות הדיגיטלית, אמר מוקדם יותר השנה כי מחלקת המדינה שואפת להכשיר צוות מדיניות סייבר ודיגיטל עבור כל משימה בעולם בשנתיים הקרובות. מחלקת המדינה גם הגבירה את המאמצים לשרש פגיעויות והגישה דוח לקפיטול היל בחודש שעבר המתאר את הצעדים שננקטו כדי לתקן יותר מ- 500 נקודות תורפה במערכות המחשוב שלה, עליהן דווח במהלך השנתיים האחרונות.
ג'יימס לואיס – סגן נשיא בכיר במרכז למחקרים אסטרטגיים ובינלאומיים ודיפלומט לשעבר, אמר כי הוא מאמין שהממצאים נוגעים לתקציב והוסיף כי מחלקת המדינה לא הצליחה להרשות לעצמה לשדרג את מערכות המחשוב שלה ואיש גם לא דחק בה לעשות כן.
