Zvyšující se kybernetická bezpečnostní rizika pro americké federální agentury ohrožují bezpečnost lidí
Prostředí kybernetické bezpečnosti pro americké federální agentury čelí rostoucím hrozbám, jak zdůraznila nedávná zpráva amerického vládního úřadu pro odpovědnost (GAO). Zpráva zdůrazňuje eskalující riziko kybernetických útoků zaměřených na kritické technologické systémy země, které představují potenciální nebezpečí pro veřejnou bezpečnost, národní bezpečnost, životní prostředí a ekonomiku.
Obsah
Rostoucí incidenty a zranitelná odvětví
Ve fiskálním roce 2022 ohlásily federální agentury ministerstvu vnitřní bezpečnosti (DHS) ohromujících 30 659 incidentů v oblasti informační bezpečnosti. Tyto incidenty nejsou izolované na jednom sektoru; pokrývají životně důležité oblasti, jako je veřejné zdraví, energetika a doprava. Zpráva zdůrazňuje, že rostoucí počet kybernetických útoků by mohl mít vážné dopady na bezpečnost lidí a základní služby.
Marisol Cruz Cain, ředitelka týmu informačních technologií a kybernetické bezpečnosti GAO, zdůraznila značné množství osobních informací, které mají federální agentury za úkol chránit. "Je to skutečně o politikách a postupech, jak to chránit," uvedl Cain a zdůraznil důležitost robustních opatření v oblasti kybernetické bezpečnosti.
Neimplementovaná doporučení
Od roku 2010 vydal GAO více než 1600 doporučení zaměřených na posílení ochrany kybernetické bezpečnosti. Více než 500 z těchto doporučení však dosud nebylo plně implementováno. Zpráva varuje, že dokud tato doporučení nebudou uvedena do praxe, bude se federální vláda snažit zajistit bezpečnost svých systémů a kritické infrastruktury a také soukromí citlivých dat. Toto zpoždění v implementaci zvyšuje riziko, že národ nebude připraven na kybernetické hrozby, které by mohly vést k významným škodám.
Výzvy v oblasti měření výkonu
Klíčovým problémem uvedeným ve zprávě je neschopnost některých federálních agentur efektivně sledovat pokrok jejich strategií kybernetické bezpečnosti. Cain poukázal na to, že bez měření výkonnosti založených na výsledcích je obtížné změřit úspěšnost těchto strategií. "Vytvoření strategie bylo vynaloženo hodně času a úsilí, ale pokud nemáme žádný způsob, jak měřit úspěch této strategie, pak si nejsme jisti, že funguje dobře," vysvětlila.
Rozpočtová omezení a priority
Federální agentury uvádějí rozpočtová omezení a konkurenční priority jako významné překážky pro realizaci zbývajících doporučení v oblasti kybernetické bezpečnosti. Navzdory těmto výzvám došlo k pokroku v zabezpečení národních systémů a dat. Cain poznamenal, že zákeřní aktéři často zůstávají o krok napřed, což vyžaduje posun v kybernetickém postoji federální vlády z reaktivního na proaktivního.
Význam sdílení informací
Jedním z kritických poznatků ze zprávy GAO je potřeba lepšího sdílení informací v rámci federální vlády a mezi vládou a dalšími důležitými sektory, včetně vzdělávání, zdravotnictví, technologií a energetiky. Efektivní komunikace a spolupráce jsou zásadní pro posílení odolnosti země v oblasti kybernetické bezpečnosti.
Rostoucí rizika kybernetické bezpečnosti, kterým čelí americké federální agentury, jsou naléhavým problémem. Zjištění GAO zdůrazňují potřebu rychlé implementace doporučení v oblasti kybernetické bezpečnosti, lepšího sledování výkonu a lepšího sdílení informací. Řešení těchto výzev je zásadní pro ochranu lidské bezpečnosti, národní bezpečnosti a celkového blaha národa.