Tình trạng Đen tối của An ninh Mạng Chính phủ Liên bang năm 2025

Đã trở thành một sự thật đến bây giờ rằng chính phủ liên bang đang đối mặt với khó khăn về an ninh mạng, nhưng một báo cáo mới đây của Văn phòng Quản lý và Ngân sách của Nhà Trắng càng làm nổi bật nhu cầu cấp bách về sự thay đổi trong hàng chục cơ quan. Trong số 96 cơ quan liên bang mà nó đánh giá, nó coi 74 phần trăm là "Rủi ro" hoặc "Rủi ro Cao," có nghĩa là chúng cần cải thiện quan trọng và ngay lập tức.

Trong khi các kết quả của Văn phòng Quản lý và Ngân sách không nên là một điều gây sốc hoàn toàn, khi xem xét các đánh giá trước đó không mấy lạc quan—đừng nói đến các cuộc xâm nhập dữ liệu của chính phủ gây thiệt hại—các con số vẫn làm kinh ngạc. Không chỉ có nhiều cơ quan dễ bị tấn công, mà hơn một nửa không có khả năng xác định phần mềm nào đang chạy trên hệ thống của họ. Và chỉ có một trong bốn cơ quan có thể xác nhận rằng họ có khả năng phát hiện và điều tra dấu hiệu của một cuộc xâm nhập dữ liệu, có nghĩa là phần lớn đang bay mù. "Các cơ quan liên bang không có khả năng nhìn thấy vào mạng của họ để phát hiện một cách hiệu quả những cố gắng trộm dữ liệu và phản ứng trước các sự cố an ninh mạng," báo cáo nói mạch lạc.

Có lẽ đáng lo ngại nhất: Trong 38 phần trăm các sự cố an ninh mạng của chính phủ, cơ quan liên quan không bao giờ xác định được "vector tấn công," có nghĩa là chúng không bao giờ biết cách hacker thực hiện một cuộc tấn công. "Điều đó chắc chắn là vấn đề," Chris Wysopal, Giám đốc Công nghệ của công ty kiểm tra phần mềm Veracode nói. "Chìa khóa của việc phản ứng trước sự cố là hiểu rõ điều gì đã xảy ra. Nếu bạn không thể tắt lỗ hổng, kẻ tấn công sẽ quay lại."

Việc sản xuất "Báo cáo và Kế hoạch Hành động Xác định Rủi ro" là một yêu cầu của Sắc lệnh An ninh Mạng của chính phủ Trump tháng 5, và mặc dù việc thông qua Sắc lệnh là một bước tích cực về việc ưu tiên phòng ngừa trực tuyến, tiến triển tổng thể đã là không đồng đều. Báo cáo cũng đến vào thời điểm Chính phủ Mỹ đang gửi những thông điệp mâu thuẫn về tập trung vào an ninh mạng—tháng trước, chính phủ Trump loại bỏ hai vị trí lãnh đạo chính sách và quản lý an ninh mạng hàng đầu của mình, bao gồm cả một người giám sát an ninh mạng chính phủ liên bang.

Trong một lá thư vào thứ Tư, một nhóm 12 thượng nghị sĩ Dân chủ yêu cầu cố vấn an ninh quốc gia John Bolton xem xét lại việc cắt giảm các vị trí. "Người phối hợp an ninh mạng truyền thống đã làm việc với các cơ quan để phát triển một chiến lược được hòa hợp," các thượng nghị sĩ viết. "Trong khi chúng tôi nhận thức sự quan trọng của việc tinh giản vị trí, chúng tôi lo ngại rằng quyết định loại bỏ vai trò này sẽ dẫn đến sự thiếu tập trung đồng nhất chống lại các mối đe doạ an ninh mạng."

Các nhà phân tích an ninh lo lắng rằng nếu không có sự giám sát cụ thể đó, cuộc thảo luận về các khuyết điểm hiện tại và các đề xuất để sửa chúng sẽ không có kết quả.

"Cảm giác ban đầu của tôi về báo cáo là 'ôi tốt, họ chú ý và bắt đầu giải quyết những vấn đề này,'" nói Alex Heid, Giám đốc Nghiên cứu chính của công ty quản lý rủi ro SecurityScorecard, theo dõi sự chuẩn bị về an ninh mạng trên toàn chính phủ và các ngành khác. "Nhưng những phát hiện thực sự làm nổi bật những điểm mù. Còn một đoạn đường dài phía trước, vì đó là một vấn đề khổng lồ và chưa có trách nhiệm thực sự nào."

Tạo ra trách nhiệm đó là một trong bốn đề xuất của báo cáo, cùng với việc tăng cường nhận thức, triển khai các hướng dẫn và khung công cụ chính phủ hiện có, và hợp nhất cũng như chuẩn hóa phòng thủ để sử dụng nguồn lực hiệu quả hơn. Tuy nhiên, một số người cho rằng tài liệu này quá mơ hồ cả về vấn đề và giải pháp. Ví dụ, nó không đặt tên các cơ quan mà nó đánh giá hoặc vị trí của chúng trong đánh giá. Do đó, khó có thể biết được liệu các cơ quan đang đối mặt với rủi ro có tương đối vô hại, hay là các tổ chức lớn quản lý một loạt dữ liệu cực kỳ nhạy cảm. Tương tự, báo cáo cung cấp thông tin tổng hợp về các sự cố an ninh, nhưng không cung cấp bất kỳ chi tiết nào về những sự cố nhỏ so với thảm họa lớn.

"Các CISO và CIO của chính phủ tôi đã nói chuyện với biết vấn đề của họ là gì và họ đang trên đường sửa chữa những gì họ có với những gì họ có và đang yêu cầu thêm ngân sách," nói Michael Chung, trưởng phòng giải pháp chính phủ tại Bugcrowd, người gần đây đã rời bỏ Dịch vụ Kỹ thuật số Quốc phòng của Pentagon. "Nhưng với các vị trí an ninh mạng hàng đầu đã mất, có một khoảng trống về lãnh đạo, nên tôi nhìn nhận báo cáo này một cách đầy thận trọng."

Những lo ngại về an toàn có thể giới hạn việc OMB tiết lộ thông tin cụ thể, nhưng sau nhiều năm tăng cường nhận thức về nhược điểm của phòng thủ an ninh mạng liên bang, các nhà phân tích lo lắng rằng báo cáo chỉ là một nghi lễ. "Một điều mà họ dường như đã lùi bước là vấn đề hiện đại hóa công nghệ kỹ thuật cơ bản," Chris Wysopal của Veracode lưu ý. "Và với tôi, đó có lẽ là vấn đề lớn và quan trọng nhất. Các cơ quan đang sử dụng năm phiên bản khác nhau của Windows từ 10 năm trở lại, chạy nhiều phiên bản của các ứng dụng như Java và Flash, và hộp thư đến của họ là một tình hình lộn xộn. Bạn sẽ không bao giờ có đủ nhân viên để quản lý tất cả rủi ro đó mà không đơn giản hóa và chuẩn hóa."

OMB cho biết báo cáo đại diện cho một kế hoạch triển khai cải thiện phòng thủ và giảm rủi ro trong vòng 12 tháng tới, nhưng không rõ là những đề xuất chung chung như vậy sẽ được dịch thành các chương trình cá nhân hóa trong vòng một năm cho hàng chục tổ chức. Và ngay cả khi nó làm được điều đó, bản báo cáo chính nó cũng lưu ý đến những rào cản đối với việc tạo ra thay đổi tích cực. "Các đánh giá cho thấy rằng CIOs và CISOs thường thiếu quyền hạn cần thiết để đưa ra quyết định trên toàn tổ chức," nó ghi chú, mô tả điều này là "đáng báo động." Mà không có sự lãnh đạo từ đỉnh cao của từng tổ chức và từ Nhà Trắng, một số quan sát viên nghi ngờ liệu việc thực sự có thể thực hiện các thay đổi lớn trong tương lai gần hay không.

Những điều tuyệt vời khác từ blog.mytour.vn

• Câu chuyện chưa kể về thời gian Robert Mueller ở chiến trường
• Mọi thứ bạn cần biết về chiếc tàu ống trong một giấc mơ sốt cao của Elon Musk, hyperloop
• 187 điều mà blockchain được kỳ vọng sửa chữa
• ESSAY ẢNH: Bolivia không có bờ biển. Đừng nói điều đó với hải quân của nó
• Ba laptop mạnh mẽ đủ để mang trải nghiệm chơi game của bạn mọi nơi
• Nhận thêm nhiều thông tin nội bộ của chúng tôi với bản tin hàng tuần Backchannel của chúng tôi