Федеральные агентства сообщили о более чем 30 000 кибер-инцидентов в 22 финансовом году

8fd2e5edb7e902bdd5497296a934f54f e1685688132350

Здесь Atlas VPN охватывает недавно опубликованный отчет FISMA Управления управления и бюджета США (OMB) за 2022 финансовый год.

Отчет FISMA, опубликованный OMB, содержит информацию об общем состоянии информационной безопасности правительства, включая проблемы, прогресс и инциденты.

В 2022 финансовом году федеральные агентства в целом столкнулись с меньшим количеством киберинцидентов примерно на 6%.

Согласно ежегодному отчету OMB FISMA Конгрессу, в 2022 финансовом году произошло 30 659 кибер-инцидентов, по сравнению с 32 509 в 2021 году.

Федеральный закон о модернизации информационной безопасности (FISMA) требует от федеральных агентств разработки, документирования и внедрения общеагентские программы информационной безопасности для защиты конфиденциальной правительственной информации и операций.

Должностные лица агентства, такие как директора по информационным технологиям и генеральные инспекторы, проводят ежегодные проверки программы информационной безопасности агентства и представляют их в OMB.

OMB собирает все эти ежегодные обзоры и обобщает их в отчете FISMA, который затем представляется в Конгресс.

Эти отчеты находятся в открытом доступе на веб-сайте Whitehouse.gov.

Федеральные агентства чаще всего сообщали о случаях ненадлежащего использования в 2022 финансовом году: всего было зарегистрировано 10 467 случаев, что немного больше, чем в 2021 году, когда их было 10 123.

Инциденты ненадлежащего использования возникают в результате нарушения приемлемых политик использования организации, например использования рабочих компьютеров в личных целях.

Кроме того, агентства сообщают, что количество атак по электронной почте или фишинговых атак немного увеличилось до более чем 3010 в прошлом году с 2962 в 2021 году.

Наиболее значительный рост инцидентов наблюдался в категории потери или кражи оборудования.

В 2021 году было утеряно или украдено около тысячи компьютерных или мультимедийных устройств, а в 2022 году это число возросло до 1786 происшествий.

Наиболее распространенный вектор атаки остается в категории «неизвестно».

По данным OMB, 93% инцидентов в 2022 году были классифицированы как «базовые» или «необоснованные или несущественные события».

Четыре из почти 31 тысячи инцидентов, о которых агентства сообщили в 2022 финансовом году, были классифицированы как серьезные.

Государственные органы, затронутые инцидентами, включали Министерство образования, Министерство финансов и Министерство сельского хозяйства.

Один инцидент остается засекреченным.

Напротив, в 2021 финансовом году агентства столкнулись с семью крупными инцидентами.

В целом количество и серьезность инцидентов в 2022 и 2021 финансовом году остаются относительно одинаковыми.

Администрация сосредоточена на повышении национальной кибербезопасности

Нынешняя администрация США остро осознает постоянно растущую опасность киберугроз и предпринимает шаги для защитить себя и граждан США.

«Соединенные Штаты сталкиваются с постоянными и все более изощренными вредоносными киберкампаниями, которые угрожают государственному сектору, частному сектору и, в конечном счете, безопасности и конфиденциальности американского народа», — говорится в указе президента Байдена (EO 14028) об улучшении национальной политики. кибербезопасности.

В 2022 финансовом году администрация предприняла шаги для продолжения реализации EO 14028, такие как переход к архитектуре с нулевым доверием и приведение инвестиций федерального агентства в средства защиты от кибербезопасности в соответствие с требованиями политики.

Предприняв эти шаги, Федеральный Правительство надеется резко снизить опасность успешных кибератак на свою цифровую инфраструктуру и быстро перейти к новой парадигме кибербезопасности.

Мы используем cookie-файлы для наилучшего представления нашего сайта. Продолжая использовать этот сайт, вы соглашаетесь с использованием cookie-файлов.
Принять