美国联邦机构网络安全风险增加威胁人类安全

美国政府问责局 (GAO) 最近发布的一份报告指出，美国联邦机构的网络安全形势正面临日益严重的威胁。报告强调，针对国家关键技术系统的网络攻击风险不断升级，对公共安全、国家安全、环境和经济构成潜在威胁。

事故频发，脆弱行业增多

2022 财年，联邦机构向国土安全部 (DHS) 报告了惊人的 30,659 起信息安全事件。这些事件并非只发生在某个部门；它们涉及公共卫生、能源和交通等重要领域。报告强调，网络攻击数量的增加可能会对人类安全和基本服务造成严重影响。

美国政府问责署信息技术和网络安全团队主管 Marisol Cruz Cain 强调，联邦机构需要保护大量个人信息。“这实际上与如何保护这些信息的政策和程序有关，”Cain 表示，并强调了强有力的网络安全措施的重要性。

未实施的建议

自 2010 年以来，美国政府问责署已发布了 1,600 多项旨在加强网络安全保护的建议。然而，其中 500 多项建议尚未完全实施。该报告警告称，除非这些建议付诸实施，否则联邦政府将难以确保其系统和关键基础设施的安全以及敏感数据的隐私。实施方面的滞后加剧了国家对可能导致重大损失的网络威胁措手不及的风险。

绩效衡量挑战

报告中指出的一个关键问题是，一些联邦机构无法有效跟踪其网络安全战略的进展情况。凯恩指出，如果没有基于结果的绩效衡量标准，就很难衡量这些战略的成功程度。“我们投入了大量的时间和精力来制定战略，但如果我们没有办法衡量该战略的成功程度，那么我们就无法确定它是否有效，”她解释道。

预算限制和优先事项

联邦机构认为预算限制和优先事项的竞争是实施未完成的网络安全建议的重大障碍。尽管面临这些挑战，但在保护国家系统和数据方面还是取得了进展。凯恩指出，恶意行为者往往领先一步，因此联邦政府的网络态势必须从被动转变为主动。

信息共享的重要性

美国政府问责署报告的一个重要结论是，需要改善联邦政府内部以及政府与其他重要部门（包括教育、医疗、技术和能源）之间的信息共享。有效的沟通和协作对于增强国家的网络安全弹性至关重要。

美国联邦机构面临的网络安全风险日益增加，这是一个迫切需要关注的问题。GAO 的调查结果强调，需要迅速实施网络安全建议、更好地跟踪绩效并加强信息共享。应对这些挑战对于保护人类安全、国家安全和国家的整体福祉至关重要。