Увеличаващите се рискове за киберсигурността за федералните агенции на САЩ заплашват човешката безопасност
Пейзажът на киберсигурността за федералните агенции на САЩ е изправен пред нарастващи заплахи, както се подчертава в скорошен доклад на Службата за отчетност на правителството на САЩ (GAO). Докладът подчертава ескалиращия риск от кибератаки, насочени към критични технологични системи на нацията, представляващи потенциални опасности за обществената безопасност, националната сигурност, околната среда и икономиката.
Съдържание
Нарастващи инциденти и уязвими сектори
През фискалната 2022 г. федералните агенции докладваха зашеметяващите 30 659 инцидента със сигурността на информацията на Министерството на вътрешната сигурност (DHS). Тези инциденти не са изолирани в един сектор; те обхващат жизненоважни области като обществено здравеопазване, енергетика и транспорт. Докладът подчертава, че нарастващият брой кибератаки може да доведе до сериозни последици за безопасността на хората и основните услуги.
Марисол Круз Кейн, директор в екипа за информационни технологии и киберсигурност на GAO, подчерта значителното количество лична информация, която федералните агенции имат за задача да защитават. „Всъщност става въпрос за политиките и процедурите за това как да го защитим“, каза Кейн, подчертавайки важността на стабилните мерки за киберсигурност.
Неизпълнени препоръки
От 2010 г. насам GAO е издала над 1600 препоръки, насочени към укрепване на защитата на киберсигурността. Повече от 500 от тези препоръки обаче все още не са изпълнени напълно. Докладът предупреждава, че докато тези препоръки не бъдат приложени в действие, федералното правителство ще се бори да гарантира сигурността на своите системи и критична инфраструктура, както и поверителността на чувствителните данни. Това изоставане в прилагането повишава риска нацията да не е подготвена за киберзаплахи, които биха могли да доведат до значителни щети.
Предизвикателства при измерване на ефективността
Ключов проблем, идентифициран в доклада, е неспособността на някои федерални агенции да проследяват ефективно напредъка на своите стратегии за киберсигурност. Кейн посочи, че без измервания на ефективността, базирани на резултатите, е предизвикателство да се прецени успехът на тези стратегии. „Много време и усилия бяха положени в създаването на стратегия, но ако нямаме начин да измерим успеха на тази стратегия, тогава не сме сигурни, че тя работи добре“, обясни тя.
Бюджетни ограничения и приоритети
Федералните агенции посочват бюджетните ограничения и конкуриращите се приоритети като значителни пречки пред прилагането на неизпълнените препоръки за киберсигурност. Въпреки тези предизвикателства има напредък в защитата на системите и данните на нацията. Кейн отбеляза, че злонамерените участници често остават една крачка напред, което налага промяна в кибернетичната позиция на федералното правителство от реактивна към проактивна.
Значение на споделянето на информация
Един от критичните изводи от доклада на GAO е необходимостта от подобрено споделяне на информация във федералното правителство и между правителството и други основни сектори, включително образование, здравеопазване, технологии и енергетика. Ефективната комуникация и сътрудничество са от решаващо значение за повишаване на устойчивостта на киберсигурността на нацията.
Нарастващите рискове за киберсигурността, пред които са изправени федералните агенции на САЩ, са въпрос на спешна загриженост. Констатациите на GAO подчертават необходимостта от бързо прилагане на препоръките за киберсигурност, по-добро проследяване на ефективността и подобрено споделяне на информация. Справянето с тези предизвикателства е жизненоважно за защитата на човешката безопасност, националната сигурност и цялостното благосъстояние на нацията.