I crescenti rischi per la sicurezza informatica per le agenzie federali statunitensi minacciano la sicurezza umana
Il panorama della sicurezza informatica per le agenzie federali statunitensi si trova ad affrontare minacce crescenti, come evidenziato in un recente rapporto del Government Accountability Office (GAO) degli Stati Uniti. Il rapporto sottolinea il rischio crescente di attacchi informatici contro i sistemi tecnologici critici della nazione, ponendo potenziali pericoli per la sicurezza pubblica, la sicurezza nazionale, l’ambiente e l’economia.
Sommario
Aumento degli incidenti e settori vulnerabili
Nell’anno fiscale 2022, le agenzie federali hanno segnalato l’incredibile cifra di 30.659 incidenti di sicurezza informatica al Dipartimento per la sicurezza interna (DHS). Questi incidenti non sono isolati in un singolo settore; abbracciano aree vitali come la sanità pubblica, l’energia e i trasporti. Il rapporto sottolinea che il numero crescente di attacchi informatici potrebbe avere gravi ripercussioni sulla sicurezza umana e sui servizi essenziali.
Marisol Cruz Cain, direttrice del team IT e sicurezza informatica del GAO, ha evidenziato la quantità significativa di informazioni personali che le agenzie federali hanno il compito di proteggere. "Si tratta davvero di politiche e procedure su come proteggerlo", ha affermato Cain, sottolineando l'importanza di solide misure di sicurezza informatica.
Raccomandazioni non implementate
Dal 2010, il GAO ha emesso oltre 1.600 raccomandazioni volte a rafforzare le protezioni della sicurezza informatica. Tuttavia, più di 500 di queste raccomandazioni devono ancora essere pienamente attuate. Il rapporto avverte che fino a quando queste raccomandazioni non verranno messe in atto, il governo federale farà fatica a garantire la sicurezza dei suoi sistemi e delle infrastrutture critiche, nonché la privacy dei dati sensibili. Questo ritardo nell’attuazione aumenta il rischio che la nazione sia impreparata alle minacce informatiche che potrebbero causare danni significativi.
Sfide di misurazione delle prestazioni
Una questione chiave identificata nel rapporto è l’incapacità di alcune agenzie federali di monitorare in modo efficace i progressi delle loro strategie di sicurezza informatica. Cain ha sottolineato che senza misure di performance basate sui risultati, è difficile valutare il successo di queste strategie. "È stato dedicato molto tempo e impegno alla creazione di una strategia, ma se non abbiamo modo di misurare il successo di tale strategia, non siamo sicuri che funzioni bene", ha spiegato.
Vincoli e priorità di bilancio
Le agenzie federali citano i vincoli di bilancio e le priorità concorrenti come ostacoli significativi all’attuazione delle raccomandazioni in sospeso sulla sicurezza informatica. Nonostante queste sfide, sono stati compiuti progressi nella protezione dei sistemi e dei dati della nazione. Cain ha osservato che gli autori malintenzionati spesso restano un passo avanti, rendendo necessario un cambiamento nella postura informatica del governo federale da reattiva a proattiva.
Importanza della condivisione delle informazioni
Uno dei punti cruciali del rapporto GAO è la necessità di una migliore condivisione delle informazioni all’interno del governo federale e tra il governo e altri settori essenziali, tra cui istruzione, sanità, tecnologia ed energia. Una comunicazione e una collaborazione efficaci sono fondamentali per migliorare la resilienza della nazione in materia di sicurezza informatica.
I crescenti rischi per la sicurezza informatica che devono affrontare le agenzie federali statunitensi sono motivo di urgente preoccupazione. I risultati del GAO evidenziano la necessità di una rapida attuazione delle raccomandazioni sulla sicurezza informatica, di un migliore monitoraggio delle prestazioni e di una migliore condivisione delle informazioni. Affrontare queste sfide è vitale per proteggere la sicurezza umana, la sicurezza nazionale e il benessere generale della nazione.