Здесь Atlas VPN охватывает недавно опубликованный отчет FISMA Управления управления и бюджета США (OMB) за 2022 финансовый год.
Отчет FISMA, опубликованный OMB, содержит информацию об общем состоянии информационной безопасности правительства, включая проблемы, прогресс и инциденты.
В 2022 финансовом году федеральные агентства в целом столкнулись с меньшим количеством киберинцидентов примерно на 6%.
Согласно ежегодному отчету OMB FISMA Конгрессу, в 2022 финансовом году произошло 30 659 кибер-инцидентов, по сравнению с 32 509 в 2021 году.
Федеральный закон о модернизации информационной безопасности (FISMA) требует от федеральных агентств разработки, документирования и внедрения общеагентские программы информационной безопасности для защиты конфиденциальной правительственной информации и операций.
Должностные лица агентства, такие как директора по информационным технологиям и генеральные инспекторы, проводят ежегодные проверки программы информационной безопасности агентства и представляют их в OMB.
OMB собирает все эти ежегодные обзоры и обобщает их в отчете FISMA, который затем представляется в Конгресс.
Эти отчеты находятся в открытом доступе на веб-сайте Whitehouse.gov.
Федеральные агентства чаще всего сообщали о случаях ненадлежащего использования в 2022 финансовом году: всего было зарегистрировано 10 467 случаев, что немного больше, чем в 2021 году, когда их было 10 123.
Инциденты ненадлежащего использования возникают в результате нарушения приемлемых политик использования организации, например использования рабочих компьютеров в личных целях.
Кроме того, агентства сообщают, что количество атак по электронной почте или фишинговых атак немного увеличилось до более чем 3010 в прошлом году с 2962 в 2021 году.
Наиболее значительный рост инцидентов наблюдался в категории потери или кражи оборудования.
В 2021 году было утеряно или украдено около тысячи компьютерных или мультимедийных устройств, а в 2022 году это число возросло до 1786 происшествий.
Наиболее распространенный вектор атаки остается в категории «неизвестно».
По данным OMB, 93% инцидентов в 2022 году были классифицированы как «базовые» или «необоснованные или несущественные события».
Четыре из почти 31 тысячи инцидентов, о которых агентства сообщили в 2022 финансовом году, были классифицированы как серьезные.
Государственные органы, затронутые инцидентами, включали Министерство образования, Министерство финансов и Министерство сельского хозяйства.
Один инцидент остается засекреченным.
Напротив, в 2021 финансовом году агентства столкнулись с семью крупными инцидентами.
В целом количество и серьезность инцидентов в 2022 и 2021 финансовом году остаются относительно одинаковыми.
Администрация сосредоточена на повышении национальной кибербезопасности
Нынешняя администрация США остро осознает постоянно растущую опасность киберугроз и предпринимает шаги для защитить себя и граждан США.
«Соединенные Штаты сталкиваются с постоянными и все более изощренными вредоносными киберкампаниями, которые угрожают государственному сектору, частному сектору и, в конечном счете, безопасности и конфиденциальности американского народа», — говорится в указе президента Байдена (EO 14028) об улучшении национальной политики. кибербезопасности.
В 2022 финансовом году администрация предприняла шаги для продолжения реализации EO 14028, такие как переход к архитектуре с нулевым доверием и приведение инвестиций федерального агентства в средства защиты от кибербезопасности в соответствие с требованиями политики.
Предприняв эти шаги, Федеральный Правительство надеется резко снизить опасность успешных кибератак на свою цифровую инфраструктуру и быстро перейти к новой парадигме кибербезопасности.