Az amerikai szövetségi ügynökségek növekvő kiberbiztonsági kockázatai fenyegetik az emberi biztonságot
Az amerikai szövetségi ügynökségek kiberbiztonsági környezete egyre növekvő fenyegetésekkel néz szembe, amint azt az Egyesült Államok Kormányzati Elszámoltathatósági Hivatala (GAO) nemrégiben közzétett jelentése is kiemelte. A jelentés kiemeli az ország kritikus technológiai rendszereit célzó kibertámadások növekvő kockázatát, amelyek potenciális veszélyt jelentenek a közbiztonságra, a nemzetbiztonságra, a környezetre és a gazdaságra.
Tartalomjegyzék
Emelkedő események és sebezhető szektorok
A 2022-es pénzügyi évben a szövetségi ügynökségek 30 659 információbiztonsági incidenst jelentettek a Belbiztonsági Minisztériumnak (DHS). Ezek az incidensek nem elszigeteltek egyetlen szektorra; olyan létfontosságú területekre terjednek ki, mint a közegészségügy, az energia és a közlekedés. A jelentés hangsúlyozza, hogy a növekvő számú kibertámadás súlyos következményekkel járhat az emberi biztonságra és az alapvető szolgáltatásokra nézve.
Marisol Cruz Cain, a GAO információtechnológiai és kiberbiztonsági csapatának igazgatója kiemelte azt a jelentős mennyiségű személyes információt, amelynek védelme a szövetségi ügynökségek feladata. "Valójában azokról az irányelvekről és eljárásokról van szó, amelyek hogyan védik meg ezt" - mondta Cain, hangsúlyozva a robusztus kiberbiztonsági intézkedések fontosságát.
Meg nem valósított ajánlások
2010 óta a GAO több mint 1600 ajánlást adott ki a kiberbiztonsági védelem megerősítésére. Ezen ajánlások közül azonban több mint 500-at még teljes mértékben végre kell hajtani. A jelentés arra figyelmeztet, hogy amíg ezeket az ajánlásokat nem hajtják végre, a szövetségi kormány küzdeni fog rendszerei és kritikus infrastruktúrái biztonságának, valamint az érzékeny adatok védelmének biztosításáért. Ez a késedelem a megvalósításban növeli annak kockázatát, hogy a nemzet nincs felkészülve az olyan kiberfenyegetésekre, amelyek jelentős károkat okozhatnak.
Teljesítménymérési kihívások
A jelentésben azonosított kulcskérdés az, hogy egyes szövetségi ügynökségek képtelenek hatékonyan nyomon követni kiberbiztonsági stratégiáik előrehaladását. Cain rámutatott, hogy eredményalapú teljesítménymérők nélkül nehéz felmérni e stratégiák sikerét. "Sok időt és erőfeszítést fektettünk egy stratégia létrehozására, de ha nincs módunk a stratégia sikerének mérésére, akkor nem vagyunk biztosak abban, hogy jól működik" - magyarázta.
Költségvetési korlátok és prioritások
A szövetségi ügynökségek a költségvetési megszorításokat és a versengő prioritásokat említik a kiemelkedő kiberbiztonsági ajánlások végrehajtásának jelentős akadályaként. E kihívások ellenére előrelépés történt az ország rendszereinek és adatainak biztonsága terén. Cain megjegyezte, hogy a rosszindulatú szereplők gyakran egy lépéssel előrébb járnak, ami szükségessé teszi a szövetségi kormány kibertartásának reaktívról proaktívra való elmozdulását.
Az információmegosztás fontossága
A GAO-jelentés egyik kritikus eleme a jobb információmegosztás szükségessége a szövetségi kormányon belül, valamint a kormány és más alapvető szektorok között, beleértve az oktatást, az egészségügyet, a technológiát és az energiát. A hatékony kommunikáció és együttműködés kulcsfontosságú a nemzet kiberbiztonsági ellenálló képességének fokozásához.
Az Egyesült Államok szövetségi ügynökségei előtt álló növekvő kiberbiztonsági kockázatok sürgős aggodalomra adnak okot. A GAO megállapításai rávilágítanak a kiberbiztonsági ajánlások gyors végrehajtására, a teljesítmény jobb nyomon követésére és a fokozott információmegosztásra. E kihívások kezelése létfontosságú az emberi biztonság, a nemzetbiztonság és a nemzet általános jólétének védelme szempontjából.