Didėjanti kibernetinio saugumo rizika JAV federalinėms agentūroms kelia grėsmę žmonių saugumui
Kaip pabrėžiama naujausioje JAV vyriausybės atskaitomybės tarnybos (GAO) ataskaitoje, JAV federalinių agentūrų kibernetinio saugumo aplinkai kyla vis daugiau grėsmių. Ataskaitoje pabrėžiama didėjanti kibernetinių atakų, nukreiptų prieš svarbias šalies technologijų sistemas, rizika, kelianti galimą pavojų visuomenės saugumui, nacionaliniam saugumui, aplinkai ir ekonomikai.
Turinys
Didėjantys incidentai ir pažeidžiami sektoriai
2022 fiskaliniais metais federalinės agentūros Tėvynės saugumo departamentui (DHS) pranešė apie stulbinančius 30 659 informacijos saugumo incidentus. Šie incidentai nėra atskirti vienam sektoriui; jie apima tokias gyvybiškai svarbias sritis kaip visuomenės sveikata, energetika ir transportas. Ataskaitoje pabrėžiama, kad didėjantis kibernetinių atakų skaičius gali turėti rimtų pasekmių žmonių saugumui ir pagrindinėms paslaugoms.
Marisol Cruz Cain, GAO informacinių technologijų ir kibernetinio saugumo komandos direktorius, pabrėžė didelį kiekį asmeninės informacijos, kurią federalinėms agentūroms pavesta apsaugoti. „Kalbama apie politiką ir procedūras, kaip tai apsaugoti“, – pabrėžė Cainas, pabrėždamas tvirtų kibernetinio saugumo priemonių svarbą.
Neįgyvendintos rekomendacijos
Nuo 2010 m. GAO paskelbė daugiau nei 1600 rekomendacijų, skirtų sustiprinti kibernetinio saugumo apsaugą. Tačiau daugiau nei 500 šių rekomendacijų dar turi būti visiškai įgyvendintos. Ataskaitoje įspėjama, kad kol šios rekomendacijos nebus įgyvendintos, federalinė vyriausybė stengsis užtikrinti savo sistemų ir ypatingos svarbos infrastruktūros saugumą, taip pat jautrių duomenų privatumą. Šis įgyvendinimo vėlavimas padidina riziką, kad tauta bus nepasirengusi kibernetinėms grėsmėms, kurios gali sukelti didelę žalą.
Našumo matavimo iššūkiai
Pagrindinė ataskaitoje nurodyta problema yra kai kurių federalinių agentūrų nesugebėjimas veiksmingai stebėti savo kibernetinio saugumo strategijų pažangos. Cainas pabrėžė, kad be rezultatais pagrįstų veiklos rodiklių sunku įvertinti šių strategijų sėkmę. „Daug laiko ir pastangų buvo skirta kuriant strategiją, bet jei neturime būdo išmatuoti tos strategijos sėkmės, nesame tikri, kad ji gerai veikia“, – aiškino ji.
Biudžeto apribojimai ir prioritetai
Federalinės agentūros nurodo biudžeto suvaržymus ir konkuruojančius prioritetus kaip svarbias kliūtis įgyvendinant neįvykdytas kibernetinio saugumo rekomendacijas. Nepaisant šių iššūkių, buvo padaryta pažanga užtikrinant šalies sistemų ir duomenų apsaugą. Cainas pažymėjo, kad piktybiniai veikėjai dažnai lieka vienu žingsniu priekyje, todėl federalinės vyriausybės kibernetinę poziciją reikia pakeisti nuo reaktyvios prie iniciatyvios.
Dalijimosi informacija svarba
Vienas iš svarbiausių GAO ataskaitos aspektų yra poreikis geriau keistis informacija federalinėje vyriausybėje ir tarp vyriausybės bei kitų svarbių sektorių, įskaitant švietimą, sveikatos priežiūrą, technologijas ir energetiką. Efektyvus bendravimas ir bendradarbiavimas yra labai svarbūs siekiant padidinti šalies kibernetinio saugumo atsparumą.
Didėjantis kibernetinio saugumo pavojus, su kuriuo susiduria JAV federalinės agentūros, kelia neatidėliotiną susirūpinimą. GAO išvadose pabrėžiama, kad reikia greitai įgyvendinti kibernetinio saugumo rekomendacijas, geriau sekti našumą ir geriau dalytis informacija. Šių iššūkių sprendimas yra gyvybiškai svarbus siekiant apsaugoti žmonių saugumą, nacionalinį saugumą ir bendrą tautos gerovę.