美國聯邦機構日益增加的網路安全風險威脅人類安全

Computer Security 年Mura年

翻譯為：

正如美國政府問責辦公室 (GAO) 最近的一份報告所強調的那樣，美國聯邦機構的網路安全狀況正面臨越來越大的威脅。報告強調，針對國家關鍵技術系統的網路攻擊風險不斷升級，對公共安全、國家安全、環境和經濟構成潛在危險。

2022 財年，聯邦機構向國土安全部 (DHS) 報告了驚人的 30,659 起資訊安全事件。這些事件並非孤立於某個部門；它們跨越公共衛生、能源和交通等重要領域。報告強調，網路攻擊數量的增加可能會對人類安全和基本服務造成嚴重影響。

GAO 資訊科技和網路安全團隊總監 Marisol Cruz Cain 強調了聯邦機構負責保護的大量個人資訊。凱恩表示：「這實際上是關於如何保護這一點的政策和程序。」他強調了強有力的網路安全措施的重要性。

自 2010 年以來，GAO 已發布 1,600 多項旨在加強網路安全保護的建議。然而，其中 500 多項建議尚未充分實施。該報告警告說，在這些建議付諸實施之前，聯邦政府將難以確保其係統和關鍵基礎設施的安全以及敏感資料的隱私。實施方面的滯後增加了國家對可能導致重大損害的網路威脅毫無準備的風險。

報告中指出的一個關鍵問題是一些聯邦機構無法有效追蹤其網路安全戰略的進展。凱恩指出，如果沒有基於結果的績效衡量標準，就很難衡量這些策略的成功與否。「我們投入了大量的時間和精力來製定一項策略，但如果我們無法衡量該策略的成功與否，那麼我們就不確定它是否運作良好，」她解釋道。

聯邦機構將預算限制和競爭優先事項視為實施突出網路安全建議的重大障礙。儘管存在這些挑戰，但在保護國家系統和資料安全方面還是取得了進展。凱恩指出，惡意行為者往往領先一步，因此聯邦政府的網路態勢必須從被動轉變為主動。

美國政府問責局報告的關鍵要點之一是需要改善聯邦政府內部以及政府與其他重要部門（包括教育、醫療保健、技術和能源）之間的資訊共享。有效的溝通與協作對於增強國家網路安全彈性至關重要。

美國聯邦機構面臨的日益增加的網路安全風險值得迫切關注。美國政府問責局的調查結果強調需要迅速實施網路安全建議、更好的績效追蹤和加強資訊共享。應對這些挑戰對於保護人類安全、國家安全和國家整體福祉至關重要。

搜索