Возрастающие риски кибербезопасности для федеральных агентств США угрожают безопасности людей
Как подчеркивается в недавнем отчете Счетной палаты правительства США (GAO), сфера кибербезопасности федеральных агентств США сталкивается с растущими угрозами. В докладе подчеркивается растущий риск кибератак, направленных на важнейшие технологические системы страны, которые создают потенциальную угрозу общественной безопасности, национальной безопасности, окружающей среде и экономике.
Оглавление
Рост инцидентов и уязвимые сектора
В 2022 финансовом году федеральные агентства сообщили Министерству внутренней безопасности (DHS) об ошеломляющих 30 659 инцидентах информационной безопасности. Эти инциденты не изолированы от одного сектора; они охватывают жизненно важные области, такие как здравоохранение, энергетика и транспорт. В докладе подчеркивается, что растущее число кибератак может привести к серьезным последствиям для безопасности людей и основных услуг.
Марисоль Круз Кейн, директор отдела информационных технологий и кибербезопасности GAO, подчеркнула значительный объем личной информации, которую федеральным агентствам поручено защищать. «На самом деле речь идет о политике и процедурах защиты», — заявил Кейн, подчеркнув важность надежных мер кибербезопасности.
Невыполненные рекомендации
С 2010 года GAO выпустило более 1600 рекомендаций, направленных на усиление защиты кибербезопасности. Однако более 500 из этих рекомендаций еще предстоит полностью реализовать. В докладе предупреждается, что до тех пор, пока эти рекомендации не будут реализованы, федеральному правительству будет сложно обеспечить безопасность своих систем и критической инфраструктуры, а также конфиденциальность конфиденциальных данных. Такое отставание в реализации повышает риск неготовности страны к киберугрозам, которые могут привести к значительному ущербу.
Проблемы измерения производительности
Ключевой проблемой, выявленной в отчете, является неспособность некоторых федеральных агентств эффективно отслеживать ход реализации своих стратегий кибербезопасности. Каин отметил, что без показателей эффективности, основанных на результатах, сложно оценить успех этих стратегий. «На создание стратегии было потрачено много времени и усилий, но если у нас нет возможности измерить успех этой стратегии, то мы не уверены, что она работает хорошо», — объяснила она.
Бюджетные ограничения и приоритеты
Федеральные агентства называют бюджетные ограничения и конкурирующие приоритеты серьезными препятствиями на пути реализации выдающихся рекомендаций по кибербезопасности. Несмотря на эти проблемы, достигнут прогресс в обеспечении безопасности национальных систем и данных. Кейн отметил, что злоумышленники часто остаются на шаг впереди, что требует изменения кибер-позиции федерального правительства с реактивной на превентивную.
Важность обмена информацией
Одним из важнейших выводов отчета GAO является необходимость улучшения обмена информацией внутри федерального правительства, а также между правительством и другими важными секторами, включая образование, здравоохранение, технологии и энергетику. Эффективная коммуникация и сотрудничество имеют решающее значение для повышения устойчивости национальной кибербезопасности.
Растущие риски кибербезопасности, с которыми сталкиваются федеральные агентства США, вызывают серьезную озабоченность. Выводы GAO подчеркивают необходимость быстрого выполнения рекомендаций по кибербезопасности, улучшения отслеживания производительности и расширения обмена информацией. Решение этих проблем жизненно важно для защиты человеческой безопасности, национальной безопасности и общего благосостояния нации.