Збільшення ризиків для кібербезпеки для федеральних агентств США загрожує безпеці людей
Ландшафт кібербезпеки для федеральних агентств США стикається зі зростаючими загрозами, як зазначено в нещодавньому звіті Управління звітності уряду США (GAO). У звіті підкреслюється зростаючий ризик кібератак, націлених на критично важливі технологічні системи країни, що створює потенційну небезпеку для громадської безпеки, національної безпеки, навколишнього середовища та економіки.
Зміст
Зростання кількості інцидентів і вразливих секторів
У 2022 фінансовому році федеральні агентства повідомили про приголомшливі 30 659 інцидентів інформаційної безпеки до Міністерства внутрішньої безпеки (DHS). Ці випадки не є ізольованими в одному секторі; вони охоплюють життєво важливі сфери, такі як охорона здоров’я, енергетика та транспорт. У звіті наголошується, що зростання кількості кібератак може призвести до серйозних наслідків для безпеки людей і основних послуг.
Марісоль Крус Кейн, директор відділу інформаційних технологій і кібербезпеки GAO, підкреслила, що федеральні агентства повинні захищати значну кількість особистої інформації. «Насправді мова йде про політику та процедури щодо того, як це захистити», — заявив Кейн, наголошуючи на важливості надійних заходів кібербезпеки.
Нереалізовані рекомендації
З 2010 року GAO видав понад 1600 рекомендацій, спрямованих на посилення захисту кібербезпеки. Однак понад 500 із цих рекомендацій ще не виконано повністю. У звіті попереджається, що поки ці рекомендації не будуть втілені в життя, федеральний уряд намагатиметься забезпечити безпеку своїх систем і критичної інфраструктури, а також конфіденційність конфіденційних даних. Це відставання у реалізації підвищує ризик неготовності країни до кіберзагроз, які можуть завдати значної шкоди.
Виклики вимірювання ефективності
Ключовою проблемою, визначеною у звіті, є нездатність деяких федеральних агенцій ефективно відстежувати прогрес своїх стратегій кібербезпеки. Кейн зазначив, що без вимірювань ефективності, заснованих на результатах, складно оцінити успіх цих стратегій. «Багато часу та зусиль було витрачено на створення стратегії, але якщо ми не маємо можливості виміряти успіх цієї стратегії, то ми не впевнені, що вона добре працює», — пояснила вона.
Бюджетні обмеження та пріоритети
Федеральні агентства називають бюджетні обмеження та конкуруючі пріоритети суттєвими перешкодами для впровадження невиконаних рекомендацій щодо кібербезпеки. Незважаючи на ці проблеми, було досягнуто прогресу в захисті національних систем і даних. Кейн зазначив, що зловмисники часто залишаються на крок попереду, що вимагає зміни кіберпозиції федерального уряду з реактивної на проактивну.
Важливість обміну інформацією
Одним із важливих висновків зі звіту GAO є необхідність покращення обміну інформацією в межах федерального уряду та між урядом та іншими важливими секторами, включаючи освіту, охорону здоров’я, технології та енергетику. Ефективне спілкування та співпраця мають вирішальне значення для підвищення стійкості кібербезпеки нації.
Зростаючі ризики кібербезпеки, з якими стикаються федеральні агентства США, викликають нагальну стурбованість. Висновки GAO підкреслюють необхідність швидкого впровадження рекомендацій щодо кібербезпеки, кращого відстеження продуктивності та покращеного обміну інформацією. Вирішення цих проблем є життєво важливим для захисту безпеки людей, національної безпеки та загального добробуту нації.