ใช้แป้นลูกศรขึ้น/ลงเพื่อเพิ่มหรือลดระดับเสียงดาวน์โหลดเสียงแฮ็กเกอร์พยายามเจาะเครือข่ายของรัฐบาลกลางมากกว่า 48,000 ครั้งในปี 2555 และเป็นเพียงหน่วยงานที่ทราบและรายงานไปยัง US Computer Emergency Readiness Team (US-CERT) ซึ่งดำเนินการโดย Homeland Security Departmentการโจมตีหน่วยงานต่างๆ ซึ่งทำสถิติสูงสุดเป็นประวัติการณ์ในปีที่แล้ว เกิดขึ้นเนื่องจากสำนักงานความรับผิดชอบของรัฐบาลยังคงพบว่าหน่วยงาน
ไม่ได้เตรียมพร้อมสำหรับการโจมตีทางไซเบอร์ที่เพิ่มขึ้นอย่างต่อเนื่องนี้
แต่ไม่ใช่แค่เรื่องของเหตุการณ์ทั้งหมดเท่านั้น เป็นที่ทราบกันดีว่าการโจมตีที่หลากหลายและความซับซ้อนของแฮ็กเกอร์ก็เพิ่มขึ้นเช่นกัน
GAO พบว่าการใช้งานที่ไม่เหมาะสม โค้ดที่เป็นอันตราย และการเข้าถึงโดยไม่ได้รับอนุญาตเป็นประเภทการโจมตีที่มีการรายงานมากที่สุดทั่วทั้งรัฐบาล
Cloud Exchange 2023 ของ Federal News Network: ค้นพบวิธีที่หน่วยงานต่างๆ ทั่วทั้งรัฐบาลใช้ระบบคลาวด์เพื่อพลิกโฉมบริการภาครัฐ ตั้งแต่องค์กรไปจนถึงปลายทางในงาน 3 วันนี้ ลงทะเบียนวันนี้!
“นี่คือเหตุผลที่เรากำหนดให้การรักษาความปลอดภัยข้อมูลเป็นพื้นที่ที่มีความเสี่ยงสูงตั้งแต่ปี 1997 เป็นเพราะหน่วยงานต่าง ๆ ผมไม่ได้บอกว่าพวกเขาไร้ความสามารถ แต่พวกเขาขาดความสำเร็จที่มีความหมายในการรักษาความปลอดภัยระบบของพวกเขา และปฏิบัติตามข้อกำหนดต่าง ๆ มากมายสำหรับการรักษาความปลอดภัยของพวกเขา ระบบ” Greg Wilshusen ผู้อำนวยการฝ่ายปัญหาความปลอดภัยของข้อมูลของ GAO กล่าวเมื่อวันพฤหัสบดีในระหว่างการพิจารณาเรื่องความปลอดภัยทางไซเบอร์ของคณะกรรมการความมั่นคงแห่งมาตุภูมิและกิจการของรัฐของวุฒิสภา
GAO เผยแพร่สถิติทั้งหมดเกี่ยวกับความคืบหน้าด้านความปลอดภัย
ในโลกไซเบอร์ของหน่วยงานก่อนรายงานประจำปีของสำนักงานการจัดการและงบประมาณต่อสภาคองเกรสเกี่ยวกับความคืบหน้าของรัฐบาลในการดำเนินการตามพระราชบัญญัติการจัดการความปลอดภัยของข้อมูลของรัฐบาลกลาง (FISMA)
รายงาน FISMA อยู่ที่ไหนในความเป็นจริง Sen. Tom Coburn (R-Okla.) สมาชิกอันดับของคณะกรรมการกล่าวว่าเขารู้สึกผิดหวังที่ OMB ไม่เผยแพร่รายงาน FISMA ก่อนการพิจารณาคดี
“ไม่มีเหตุผลอื่นใดนอกจากเป็นการวิจารณ์อย่างมากเกี่ยวกับความสามารถของเราในการจัดการข้อมูลที่สำคัญภายในรัฐบาลกลาง” เขากล่าว “ฉันจะขอโทษพวกเขาอย่างอึกอัก หากในความเป็นจริงแล้ว การประเมินรายงานนั้น [ผิดพลาด] ของฉัน แต่การไม่พูดออกไปก่อนการไต่สวนครั้งนี้เป็นเรื่องไร้สาระอย่างยิ่ง เพราะเราทุกคนรู้ และวันนี้ GAO จะเป็นพยานถึงสิ่งที่เราทุกคนรู้ นั่นคือสถานะภายในรัฐบาลของเราว่าเรากำลังทำอะไรอยู่ น่าเสียดายที่เราเลือกที่จะไม่มีข้อมูลสำคัญที่วิเคราะห์รายงานเกี่ยวกับเราสำหรับการพิจารณาคดีครั้งนี้”
โดยทั่วไปแล้ว OMB จะเผยแพร่รายงาน FISMA ในเดือนมีนาคม แต่ไม่มีกำหนดว่าจะเผยแพร่เมื่อใด
“ฝ่ายบริหารเห็นคุณค่าของรายงาน FISMA และกำลังดำเนินการเพื่อนำเสนอต่อสภาคองเกรสโดยเร็วที่สุด” โฆษกหญิงของ OMB กล่าวทางอีเมลเพื่อตอบโต้คำวิจารณ์ของ Coburn
ไม่ว่าในที่สุด OMB จะเผยแพร่รายงานประจำปีเมื่อใด ซึ่งคาดว่าจะเกิดขึ้นในช่วงเดือนมีนาคม ความคืบหน้าของหน่วยงานในการรักษาความปลอดภัยระบบของพวกเขาจะดำเนินไปอย่างช้าๆGAO พบว่า ไม่เพียงแต่จำนวนเหตุการณ์ที่รายงานต่อ US CERT เพิ่มขึ้นเป็นมากกว่า 48,000 ในปี 2555 จากมากกว่า 42,000 ในปี 2554 มากกว่า 41,000 ในปี 2553 และเกือบ 30,000 ในปี 2552 แต่ยังขาดสิ่งที่หน่วยงานกำลังดำเนินการเกี่ยวกับการโจมตีเหล่านั้น
ผู้ตรวจสอบกล่าวว่า 19 จาก 24 หน่วยงานรัฐบาลกลางที่สำคัญรายงานว่าข้อบกพร่องในการควบคุมความปลอดภัยของข้อมูลเป็นจุดอ่อนที่สำคัญหรือข้อบกพร่องที่สำคัญในการควบคุมภายในเกี่ยวกับการรายงานทางการเงิน
นอกจากนี้ ผู้ตรวจการทั่วไปของหน่วยงาน 22 แห่งจาก 24 แห่งอ้างว่าความปลอดภัยของข้อมูลเป็นความท้าทายด้านการจัดการที่สำคัญสำหรับหน่วยงานของตน
GAO ยังพบว่าหน่วยงานหลัก 24 แห่งส่วนใหญ่มีจุดอ่อนด้านความปลอดภัยข้อมูลในหมวดการควบคุมหลัก 5 หมวด:
การใช้โปรแกรมการจัดการความปลอดภัยของข้อมูลทั่วทั้งหน่วยงานที่มีความสำคัญต่อการระบุข้อบกพร่องในการควบคุม
แก้ไขปัญหาและจัดการความเสี่ยงอย่างต่อเนื่อง
การจำกัด การป้องกัน และการตรวจหาการเข้าถึงทรัพยากรคอมพิวเตอร์ที่ไม่เหมาะสม
