Rosnące ryzyko cyberbezpieczeństwa dla amerykańskich agencji federalnych zagraża bezpieczeństwu ludzi
Jak podkreślono w niedawnym raporcie Biura Odpowiedzialności Rządu Stanów Zjednoczonych (GAO), krajobraz cyberbezpieczeństwa amerykańskich agencji federalnych stoi w obliczu rosnących zagrożeń. W raporcie podkreślono rosnące ryzyko cyberataków wymierzonych w krytyczne systemy technologiczne kraju, stwarzających potencjalne zagrożenia dla bezpieczeństwa publicznego, bezpieczeństwa narodowego, środowiska i gospodarki.
Spis treści
Coraz większa liczba incydentów i wrażliwe sektory
W roku podatkowym 2022 agencje federalne zgłosiły Departamentowi Bezpieczeństwa Wewnętrznego (DHS) oszałamiającą liczbę 30 659 incydentów związanych z bezpieczeństwem informacji. Incydenty te nie są odizolowane od jednego sektora; obejmują one kluczowe obszary, takie jak zdrowie publiczne, energia i transport. W raporcie podkreślono, że rosnąca liczba cyberataków może mieć poważne konsekwencje dla bezpieczeństwa ludzi i podstawowych usług.
Marisol Cruz Cain, dyrektor zespołu ds. technologii informatycznych i cyberbezpieczeństwa w GAO, podkreśliła znaczną ilość danych osobowych, których ochronę mają agencje federalne. „Tak naprawdę chodzi o zasady i procedury dotyczące tego, jak to chronić” – stwierdził Cain, podkreślając znaczenie solidnych środków bezpieczeństwa cybernetycznego.
Niewdrożone rekomendacje
Od 2010 roku GAO wydało ponad 1600 zaleceń mających na celu wzmocnienie zabezpieczeń cyberbezpieczeństwa. Jednak ponad 500 z tych zaleceń nie zostało jeszcze w pełni wdrożonych. Raport ostrzega, że do czasu wprowadzenia tych zaleceń rząd federalny będzie miał trudności z zapewnieniem bezpieczeństwa swoich systemów i infrastruktury krytycznej, a także prywatności wrażliwych danych. To opóźnienie we wdrażaniu zwiększa ryzyko, że naród będzie nieprzygotowany na zagrożenia cybernetyczne, które mogą prowadzić do znacznych szkód.
Wyzwania związane z pomiarem wydajności
Kluczową kwestią zidentyfikowaną w raporcie jest niezdolność niektórych agencji federalnych do skutecznego śledzenia postępów w realizacji ich strategii cyberbezpieczeństwa. Cain zwrócił uwagę, że bez mierników wydajności opartych na wynikach trudno jest ocenić skuteczność tych strategii. „W stworzenie strategii włożono wiele czasu i wysiłku, ale jeśli nie mamy sposobu, aby zmierzyć skuteczność tej strategii, nie mamy pewności, czy działa ona dobrze” – wyjaśniła.
Ograniczenia budżetowe i priorytety
Agencje federalne jako istotne przeszkody we wdrażaniu zaległych zaleceń dotyczących cyberbezpieczeństwa wymieniają ograniczenia budżetowe i konkurencyjne priorytety. Pomimo tych wyzwań nastąpił postęp w zabezpieczaniu krajowych systemów i danych. Cain zauważył, że szkodliwi przestępcy często pozostają o krok do przodu, co powoduje konieczność zmiany podejścia rządu federalnego do cyberbezpieczeństwa z reaktywnego na proaktywne.
Znaczenie udostępniania informacji
Jednym z kluczowych wniosków płynących z raportu GAO jest potrzeba usprawnienia wymiany informacji w rządzie federalnym oraz pomiędzy rządem a innymi istotnymi sektorami, w tym edukacją, opieką zdrowotną, technologią i energią. Skuteczna komunikacja i współpraca mają kluczowe znaczenie dla zwiększenia odporności cyberbezpieczeństwa kraju.
Rosnące zagrożenia dla cyberbezpieczeństwa, przed którymi stoją agencje federalne USA, stanowią przedmiot pilnej troski. Ustalenia GAO podkreślają potrzebę szybkiego wdrożenia zaleceń dotyczących cyberbezpieczeństwa, lepszego śledzenia wyników i usprawnionej wymiany informacji. Sprostanie tym wyzwaniom ma kluczowe znaczenie dla ochrony bezpieczeństwa ludzi, bezpieczeństwa narodowego i ogólnego dobrobytu narodu.