Gia tăng rủi ro an ninh mạng cho các cơ quan liên bang Hoa Kỳ Đe dọa an toàn con người

Bối cảnh an ninh mạng của các cơ quan liên bang Hoa Kỳ đang phải đối mặt với các mối đe dọa ngày càng tăng, như được nêu rõ trong báo cáo gần đây của Văn phòng Trách nhiệm Chính phủ Hoa Kỳ (GAO). Báo cáo nhấn mạnh nguy cơ leo thang của các cuộc tấn công mạng nhắm vào các hệ thống công nghệ quan trọng của quốc gia, gây ra những nguy cơ tiềm ẩn đối với an toàn công cộng, an ninh quốc gia, môi trường và nền kinh tế.

Sự cố gia tăng và các lĩnh vực dễ bị tổn thương

Trong năm tài chính 2022, các cơ quan liên bang đã báo cáo 30.659 sự cố an ninh thông tin đáng kinh ngạc cho Bộ An ninh Nội địa (DHS). Những sự cố này không chỉ xảy ra ở một lĩnh vực duy nhất; chúng trải rộng trên các lĩnh vực quan trọng như y tế công cộng, năng lượng và giao thông. Báo cáo nhấn mạnh rằng số lượng các cuộc tấn công mạng ngày càng tăng có thể dẫn đến hậu quả nghiêm trọng đối với sự an toàn của con người và các dịch vụ thiết yếu.

Marisol Cruz Cain, Giám đốc nhóm Công nghệ thông tin và An ninh mạng của GAO, nhấn mạnh lượng thông tin cá nhân đáng kể mà các cơ quan liên bang có nhiệm vụ bảo vệ. Cain nói: “Vấn đề thực sự là về các chính sách và thủ tục xung quanh cách bảo vệ điều đó”, đồng thời nhấn mạnh tầm quan trọng của các biện pháp an ninh mạng mạnh mẽ.

Khuyến nghị chưa được thực hiện

Kể từ năm 2010, GAO đã ban hành hơn 1.600 khuyến nghị nhằm tăng cường bảo vệ an ninh mạng. Tuy nhiên, hơn 500 khuyến nghị trong số này vẫn chưa được thực hiện đầy đủ. Báo cáo cảnh báo rằng cho đến khi những khuyến nghị này được thực hiện, chính phủ liên bang sẽ gặp khó khăn trong việc đảm bảo an ninh cho các hệ thống và cơ sở hạ tầng quan trọng cũng như quyền riêng tư của dữ liệu nhạy cảm. Sự chậm trễ trong việc thực hiện này làm tăng nguy cơ quốc gia không được chuẩn bị trước các mối đe dọa mạng có thể dẫn đến thiệt hại đáng kể.

Những thách thức về đo lường hiệu suất

Một vấn đề chính được xác định trong báo cáo là một số cơ quan liên bang không có khả năng theo dõi một cách hiệu quả tiến trình của các chiến lược an ninh mạng của họ. Cain chỉ ra rằng nếu không có các thước đo hiệu suất dựa trên kết quả thì việc đánh giá sự thành công của các chiến lược này là một thách thức. Cô giải thích: “Rất nhiều thời gian và công sức đã được bỏ ra để tạo ra một chiến lược, nhưng nếu chúng tôi không có cách nào để đo lường sự thành công của chiến lược đó thì chúng tôi không chắc liệu nó có hoạt động tốt hay không”.

Những ràng buộc và ưu tiên về ngân sách

Các cơ quan liên bang coi những hạn chế về ngân sách và các ưu tiên cạnh tranh là những rào cản đáng kể trong việc thực hiện các khuyến nghị nổi bật về an ninh mạng. Bất chấp những thách thức này, vẫn có những tiến bộ trong việc bảo mật hệ thống và dữ liệu của quốc gia. Cain lưu ý rằng những kẻ độc hại thường đi trước một bước, đòi hỏi chính phủ liên bang phải chuyển đổi tư thế mạng từ phản ứng sang chủ động.

Tầm quan trọng của việc chia sẻ thông tin

Một trong những điểm quan trọng rút ra từ báo cáo của GAO là nhu cầu cải thiện việc chia sẻ thông tin trong chính phủ liên bang và giữa chính phủ với các lĩnh vực thiết yếu khác, bao gồm giáo dục, y tế, công nghệ và năng lượng. Giao tiếp và hợp tác hiệu quả là rất quan trọng để tăng cường khả năng phục hồi an ninh mạng của quốc gia.

Rủi ro an ninh mạng ngày càng tăng mà các cơ quan liên bang Hoa Kỳ phải đối mặt là vấn đề đáng quan tâm. Những phát hiện của GAO nhấn mạnh sự cần thiết phải thực hiện nhanh chóng các khuyến nghị về an ninh mạng, theo dõi hiệu suất tốt hơn và tăng cường chia sẻ thông tin. Giải quyết những thách thức này là rất quan trọng để bảo vệ sự an toàn của con người, an ninh quốc gia và hạnh phúc chung của quốc gia.