การเพิ่มความเสี่ยงด้านความปลอดภัยทางไซเบอร์สำหรับหน่วยงานรัฐบาลกลางของสหรัฐอเมริกาเป็นภัยคุกคามต่อความปลอดภัยของมนุษย์
ภูมิทัศน์ความปลอดภัยทางไซเบอร์สำหรับหน่วยงานรัฐบาลกลางของสหรัฐอเมริกากำลังเผชิญกับภัยคุกคามที่เพิ่มมากขึ้น ดังที่เน้นไว้ในรายงานล่าสุดโดยสำนักงานความรับผิดชอบของรัฐบาลสหรัฐฯ (GAO) รายงานดังกล่าวเน้นย้ำถึงความเสี่ยงที่เพิ่มขึ้นของการโจมตีทางไซเบอร์ที่มุ่งเป้าไปที่ระบบเทคโนโลยีที่สำคัญของประเทศ ซึ่งก่อให้เกิดอันตรายต่อความปลอดภัยสาธารณะ ความมั่นคงของชาติ สิ่งแวดล้อม และเศรษฐกิจ
สารบัญ
เหตุการณ์ที่เพิ่มขึ้นและภาคส่วนที่เปราะบาง
ในปีงบประมาณ 2022 หน่วยงานของรัฐบาลกลางรายงานเหตุการณ์ด้านความปลอดภัยของข้อมูลจำนวน 30,659 เหตุการณ์ต่อกระทรวงความมั่นคงแห่งมาตุภูมิ (DHS) เหตุการณ์เหล่านี้ไม่ได้ถูกแยกออกเป็นภาคส่วนเดียว ครอบคลุมพื้นที่สำคัญต่างๆ เช่น สาธารณสุข พลังงาน และการคมนาคม รายงานเน้นย้ำว่าจำนวนการโจมตีทางไซเบอร์ที่เพิ่มขึ้นอาจส่งผลกระทบร้ายแรงต่อความปลอดภัยของมนุษย์และบริการที่จำเป็น
Marisol Cruz Cain ผู้อำนวยการทีมเทคโนโลยีสารสนเทศและความปลอดภัยทางไซเบอร์ของ GAO เน้นย้ำถึงข้อมูลส่วนบุคคลจำนวนมากที่หน่วยงานรัฐบาลกลางได้รับมอบหมายให้ปกป้อง “จริงๆ มันเกี่ยวกับนโยบายและขั้นตอนเกี่ยวกับวิธีการปกป้องสิ่งนั้น” Cain กล่าว โดยเน้นย้ำถึงความสำคัญของมาตรการรักษาความปลอดภัยทางไซเบอร์ที่แข็งแกร่ง
คำแนะนำที่ยังไม่ได้ดำเนินการ
ตั้งแต่ปี 2010 GAO ได้ออกคำแนะนำมากกว่า 1,600 รายการที่มีวัตถุประสงค์เพื่อสนับสนุนการป้องกันความปลอดภัยทางไซเบอร์ อย่างไรก็ตาม คำแนะนำเหล่านี้มากกว่า 500 ข้อยังไม่ได้นำไปปฏิบัติอย่างเต็มที่ รายงานเตือนว่าจนกว่าคำแนะนำเหล่านี้จะถูกนำไปใช้จริง รัฐบาลกลางจะพยายามดิ้นรนเพื่อให้มั่นใจถึงความปลอดภัยของระบบและโครงสร้างพื้นฐานที่สำคัญ รวมถึงความเป็นส่วนตัวของข้อมูลที่ละเอียดอ่อน ความล่าช้าในการดำเนินการนี้เพิ่มความเสี่ยงของประเทศในการไม่เตรียมพร้อมสำหรับภัยคุกคามทางไซเบอร์ที่อาจนำไปสู่ความเสียหายที่สำคัญ
ความท้าทายในการวัดประสิทธิภาพ
ประเด็นสำคัญที่ระบุในรายงานคือการที่หน่วยงานรัฐบาลกลางบางแห่งไม่สามารถติดตามความคืบหน้าของกลยุทธ์ความปลอดภัยทางไซเบอร์ได้อย่างมีประสิทธิภาพ Cain ชี้ให้เห็นว่าหากไม่มีมาตรการวัดประสิทธิภาพตามผลลัพธ์ การวัดความสำเร็จของกลยุทธ์เหล่านี้ถือเป็นเรื่องท้าทาย “เราทุ่มเทเวลาและความพยายามอย่างมากในการสร้างกลยุทธ์ แต่ถ้าเราไม่มีทางวัดความสำเร็จของกลยุทธ์นั้นได้ เราก็ไม่แน่ใจว่ามันจะทำงานได้ดี” เธออธิบาย
ข้อจำกัดด้านงบประมาณและลำดับความสำคัญ
หน่วยงานรัฐบาลกลางอ้างถึงข้อจำกัดด้านงบประมาณและลำดับความสำคัญที่แข่งขันกันว่าเป็นอุปสรรคสำคัญในการดำเนินการตามคำแนะนำด้านความปลอดภัยทางไซเบอร์ที่โดดเด่น แม้จะมีความท้าทายเหล่านี้ แต่ก็มีความก้าวหน้าในการรักษาความปลอดภัยระบบและข้อมูลของประเทศ Cain ตั้งข้อสังเกตว่าผู้ประสงค์ร้ายมักจะนำหน้าอยู่หนึ่งก้าว โดยจำเป็นต้องเปลี่ยนท่าทีทางไซเบอร์ของรัฐบาลกลางจากปฏิกิริยาโต้ตอบเป็นเชิงรุก
ความสำคัญของการแบ่งปันข้อมูล
ประเด็นสำคัญประการหนึ่งจากรายงานของ GAO คือความจำเป็นในการปรับปรุงการแบ่งปันข้อมูลภายในรัฐบาลกลางและระหว่างรัฐบาลกับภาคส่วนสำคัญอื่นๆ รวมถึงการศึกษา การดูแลสุขภาพ เทคโนโลยี และพลังงาน การสื่อสารและการทำงานร่วมกันอย่างมีประสิทธิภาพมีความสำคัญอย่างยิ่งต่อการเพิ่มความยืดหยุ่นด้านความปลอดภัยทางไซเบอร์ของประเทศ
ความเสี่ยงด้านความปลอดภัยทางไซเบอร์ที่เพิ่มขึ้นซึ่งหน่วยงานรัฐบาลกลางของสหรัฐอเมริกาต้องเผชิญถือเป็นเรื่องที่น่ากังวลอย่างเร่งด่วน การค้นพบของ GAO เน้นย้ำถึงความจำเป็นในการดำเนินการตามคำแนะนำด้านความปลอดภัยทางไซเบอร์อย่างรวดเร็ว การติดตามประสิทธิภาพที่ดีขึ้น และการแบ่งปันข้อมูลที่ได้รับการปรับปรุง การจัดการกับความท้าทายเหล่านี้มีความสำคัญต่อการปกป้องความปลอดภัยของมนุษย์ ความมั่นคงของชาติ และความเป็นอยู่โดยรวมของประเทศ