29.5.2023.

SAD izvijestio o više od 30 tisuća kibernetičkih incidenata u 2022.

Atlas VPN je prokomentirao nedavno objavljeno izvješće FISMA Ureda za upravljanje i proračun (OMB) Sjedinjenih Država za fiskalnu godinu 2022. Izvješće FISMA-e koje je objavio OMB pruža informacije o ukupnom stanju državne sigurnosti informacija, uključujući izazove, napredak i incidente.

U fiskalnoj godini 2022. savezne su agencije zabilježile sveukupno manje kibernetičkih incidenata, koji su se smanjili za oko 6 posto. Bilo je 30.659 kibernetičkih incidenata u FG 2022., prema OMB-ovom godišnjem FISMA izvješću Kongresu, što je pad u odnosu na 32.509 u 2021. godini.

Savezni zakon o modernizaciji informacijske sigurnosti (FISMA) zahtijeva od saveznih agencija da razviju, dokumentiraju i implementiraju programe informacijske sigurnosti na razini cijele agencije za zaštitu osjetljivih državnih informacija i operacija. Agencijski dužnosnici, kao što su glavni službenici za informiranje i glavni inspektori, provode godišnje preglede agencijskog programa informacijske sigurnosti i podnose ih OMB-u. OMB prikuplja sve te godišnje preglede i sažima ih u FISMA izvješću, koje se zatim podnosi Kongresu. Ova su izvješća javno dostupna na web stranici Whitehouse.gov.

Savezne su agencije najčešće prijavljivale incidente nepravilnog korištenja u fiskalnoj godini 2022., s ukupno 10.467 slučajeva, što je blagi porast u odnosu na 10.123 u 2021. godini. Incidenti nepravilnog korištenja proizlaze iz kršenja prihvatljivih pravila korištenja organizacije, poput korištenja radnih računala za osobne stvari. Osim toga, agencije kažu da su se napadi putem e-pošte ili krađe identiteta blago povećali na više od 3010 prošle godine s 2962 u 2021. godini. Najznačajniji rast incidenata zabilježen je u kategoriji gubitka ili krađe opreme. U 2021. izgubljeno je ili ukradeno oko tisuću računalnih ili medijskih uređaja, dok se u 2022. taj broj popeo na 1786 incidenata. Najčešći vektor napada ostaje u kategoriji "nepoznato".

Veliki incidenti u opadanju

Prema OMB-u, 93% incidenata u 2022. klasificirano je kao "osnovni" ili "neutemeljeni ili beznačajni događaji." Četiri od gotovo 31 tisuće incidenata koje su prijavile agencije u fiskalnoj godini 2022. klasificirani su kao veliki. Državna tijela pogođena incidentima uključivala su Ministarstvo obrazovanja, Ministarstvo financija i Ministarstvo poljoprivrede. Nasuprot tome, agencije su se susrele sa sedam velikih incidenata u fiskalnoj godini 2021. Sve u svemu, broj i ozbiljnost incidenata ostaju relativno slični u fiskalnoj godini 2022. i 2021.

Administracija usmjerena na poboljšanje kibernetičke sigurnosti nacije

Sadašnja američka administracija itekako je svjesna sve veće opasnosti od cyber prijetnji i poduzima korake kako bi zaštitila sebe i građane SAD-a. “Sjedinjene Države suočavaju se s upornim i sve sofisticiranijim zlonamjernim cyber kampanjama koje prijete javnom sektoru, privatnom sektoru i naposljetku sigurnosti i privatnosti američkog naroda,” navodi se u izvršnoj uredbi predsjednika Bidena (EO 14028) o poboljšanju cyber sigurnosti nacije. U fiskalnoj godini 2022. Uprava je poduzela korake za nastavak implementacije EO 14028, kao što je prelazak na arhitekturu nultog povjerenja i usklađivanje ulaganja Savezne agencije u obranu kibernetičke sigurnosti sa zahtjevima politike.

Poduzimanjem ovih koraka, Savezna vlada se nada da će drastično smanjiti opasnost od uspješnih kibernetičkih napada na njihovu digitalnu infrastrukturu i brzo prijeći na novu paradigmu kibernetičke sigurnosti.