Zvyšujúce sa riziká kybernetickej bezpečnosti pre federálne agentúry USA ohrozujú bezpečnosť ľudí
Krajina kybernetickej bezpečnosti pre americké federálne agentúry čelí rastúcim hrozbám, ako to zdôraznila nedávna správa amerického vládneho úradu pre zodpovednosť (GAO). Správa podčiarkuje stupňujúce sa riziko kybernetických útokov zameraných na kritické technologické systémy krajiny, ktoré predstavujú potenciálne nebezpečenstvo pre verejnú bezpečnosť, národnú bezpečnosť, životné prostredie a ekonomiku.
Obsah
Rastúce incidenty a zraniteľné sektory
Vo fiškálnom roku 2022 federálne agentúry oznámili ministerstvu vnútornej bezpečnosti (DHS) ohromujúcich 30 659 incidentov v oblasti informačnej bezpečnosti. Tieto incidenty nie sú izolované na jeden sektor; zasahujú do životne dôležitých oblastí, akými sú verejné zdravie, energetika a doprava. Správa zdôrazňuje, že zvyšujúci sa počet kybernetických útokov by mohol mať vážne dôsledky pre bezpečnosť ľudí a základné služby.
Marisol Cruz Cain, riaditeľka tímu GAO pre informačné technológie a kybernetickú bezpečnosť, zdôraznila značné množstvo osobných informácií, ktoré majú federálne agentúry za úlohu chrániť. "Je to skutočne o politikách a postupoch, ako to chrániť," uviedol Cain a zdôraznil dôležitosť robustných opatrení v oblasti kybernetickej bezpečnosti.
Neimplementované odporúčania
Od roku 2010 vydal GAO viac ako 1 600 odporúčaní zameraných na posilnenie ochrany kybernetickej bezpečnosti. Viac ako 500 z týchto odporúčaní však ešte nebolo plne implementovaných. Správa varuje, že kým sa tieto odporúčania neuplatnia, federálna vláda sa bude snažiť zabezpečiť bezpečnosť svojich systémov a kritickej infraštruktúry, ako aj súkromie citlivých údajov. Toto oneskorenie v implementácii zvyšuje riziko, že národ nebude pripravený na kybernetické hrozby, ktoré by mohli viesť k značným škodám.
Výzvy merania výkonu
Kľúčovým problémom identifikovaným v správe je neschopnosť niektorých federálnych agentúr efektívne sledovať pokrok v ich stratégiách kybernetickej bezpečnosti. Cain poukázal na to, že bez meraní výkonnosti založených na výsledkoch je náročné zmerať úspešnosť týchto stratégií. „Do vytvárania stratégie sa vynaložilo veľa času a úsilia, ale ak nemáme spôsob, ako zmerať úspech tejto stratégie, potom si nie sme istí, či funguje dobre,“ vysvetlila.
Rozpočtové obmedzenia a priority
Federálne agentúry uvádzajú rozpočtové obmedzenia a konkurenčné priority ako významné prekážky pri implementácii zostávajúcich odporúčaní v oblasti kybernetickej bezpečnosti. Napriek týmto výzvam sa dosiahol pokrok v zabezpečení národných systémov a údajov. Cain poznamenal, že zlomyseľní aktéri sú často o krok vpred, čo si vyžaduje zmenu kybernetického postoja federálnej vlády z reaktívnej na proaktívnu.
Význam zdieľania informácií
Jedným z kritických poznatkov zo správy GAO je potreba lepšieho zdieľania informácií v rámci federálnej vlády a medzi vládou a ďalšími dôležitými sektormi vrátane vzdelávania, zdravotnej starostlivosti, technológií a energetiky. Efektívna komunikácia a spolupráca sú kľúčové pre zvýšenie odolnosti národa v oblasti kybernetickej bezpečnosti.
Narastajúce riziká kybernetickej bezpečnosti, ktorým čelia americké federálne agentúry, vyvolávajú naliehavé obavy. Zistenia GAO zdôrazňujú potrebu rýchlej implementácie odporúčaní v oblasti kybernetickej bezpečnosti, lepšieho sledovania výkonnosti a lepšieho zdieľania informácií. Riešenie týchto výziev je nevyhnutné pre ochranu ľudskej bezpečnosti, národnej bezpečnosti a celkového blaha národa.