Sve veći kibersigurnosni rizici za savezne agencije SAD-a prijete ljudskoj sigurnosti
Kibernetička sigurnost za savezne agencije SAD-a suočava se sa sve većim prijetnjama, kao što je istaknuto u nedavnom izvješću Ureda za odgovornost američke vlade (GAO). Izvješće naglašava eskalirajući rizik kibernetičkih napada usmjerenih na kritične tehnološke sustave zemlje, predstavljajući potencijalnu opasnost za javnu sigurnost, nacionalnu sigurnost, okoliš i gospodarstvo.
Sadržaj
Rastući incidenti i ranjivi sektori
U fiskalnoj godini 2022. savezne agencije prijavile su Odjelu za domovinsku sigurnost (DHS) nevjerojatnih 30 659 incidenata informacijske sigurnosti. Ovi incidenti nisu izolirani na jedan sektor; protežu se kroz vitalna područja kao što su javno zdravstvo, energija i transport. Izvješće naglašava da sve veći broj kibernetičkih napada može rezultirati ozbiljnim posljedicama za sigurnost ljudi i bitne usluge.
Marisol Cruz Cain, direktorica GAO-ovog tima za informacijsku tehnologiju i kibernetičku sigurnost, istaknula je značajnu količinu osobnih podataka koje savezne agencije imaju zadatak zaštititi. "Radi se zapravo o politikama i procedurama oko toga kako to zaštititi", izjavio je Cain, naglašavajući važnost snažnih mjera kibernetičke sigurnosti.
Neprovedene preporuke
Od 2010. GAO je izdao više od 1600 preporuka usmjerenih na jačanje zaštite kibernetičke sigurnosti. Međutim, više od 500 ovih preporuka tek treba biti u potpunosti provedeno. Izvješće upozorava da će se federalna vlada boriti kako bi osigurala sigurnost svojih sustava i kritične infrastrukture, kao i privatnost osjetljivih podataka, dok se ove preporuke ne provedu u djelo. Ovo zaostajanje u implementaciji povećava rizik da nacija bude nespremna za kibernetičke prijetnje koje bi mogle dovesti do značajne štete.
Izazovi mjerenja učinka
Ključni problem identificiran u izvješću je nemogućnost nekih federalnih agencija da učinkovito prate napredak svojih strategija kibernetičke sigurnosti. Cain je istaknuo da je bez mjerenja učinka temeljenog na ishodu teško procijeniti uspjeh ovih strategija. “Puno je vremena i truda uloženo u izradu strategije, ali ako nemamo načina da izmjerimo uspjeh te strategije, onda nismo sigurni da dobro funkcionira”, objasnila je.
Proračunska ograničenja i prioriteti
Savezne agencije navode proračunska ograničenja i konkurentske prioritete kao značajne prepreke za provedbu izvanrednih preporuka o kibernetičkoj sigurnosti. Unatoč tim izazovima, postignut je napredak u osiguravanju nacionalnih sustava i podataka. Cain je primijetio da zlonamjerni akteri često ostaju korak ispred, što zahtijeva promjenu cyber stava savezne vlade s reaktivnog na proaktivni.
Važnost dijeljenja informacija
Jedan od ključnih zaključaka iz GAO izvješća je potreba za poboljšanom razmjenom informacija unutar federalne vlade te između vlade i drugih bitnih sektora, uključujući obrazovanje, zdravstvo, tehnologiju i energiju. Učinkovita komunikacija i suradnja ključni su za povećanje otpornosti kibernetičke sigurnosti nacije.
Sve veći rizici kibernetičke sigurnosti s kojima se suočavaju savezne agencije SAD-a hitno su zabrinuti. Nalazi GAO-a naglašavaju potrebu za brzom implementacijom preporuka o kibernetičkoj sigurnosti, boljim praćenjem učinka i poboljšanom razmjenom informacija. Rješavanje ovih izazova ključno je za zaštitu ljudske sigurnosti, nacionalne sigurnosti i opće dobrobiti nacije.