Нови извештај Канцеларије за одговорност владе (ГАО) наглашава недостатак надзора над заштитама од рансомваре-а у критичној инфраструктури од стране америчких федералних агенција, што представља претњу циљу Беле куће да ојача сајбер отпорност.
ГАО је открио да су савезне агенције одговорне за процену сајбер безбедности критичних сектора као што су енергија и здравство фокусиране само на основну заштиту сајбер безбедности и опште смернице, а не на савезне смернице специфичне за решавање рансомваре-а. Извештај је посебно анализирао стратегије ублажавања рансомваре-а у критичним секторима производње, енергетике, здравствене заштите и јавног здравља и транспорта.
Иако је ГАО приметио да је већина федералних агенција које воде и управљају ризиком за критичне секторе проценила или планирају да процене ризике повезане са рансомвером, оне нису у потпуности процениле употребу водећих пракси сајбер безбедности или да ли је савезна подршка ефикасно ублажила ризике у овим сектора.
Овај извештај долази у време када су напади рансомвера у порасту, са значајним инцидентима који су утицали на компаније за енергетику и воду почетком 2024. године, наглашавајући хитну потребу за јачањем сајбер отпорности критичних индустрија.
Национални институт за стандарде и технологију (НИСТ) је развио оквир сајбер безбедности за управљање ризиком од рансомвера у фебруару 2022. Међутим, ГАО је открио да ниједна од процењених агенција за управљање ризиком сектора (СРМА) није утврдила степен усвајања НИСТ профила рансомвера према препорукама Националног плана заштите инфраструктуре (НИПП).
Према ГАО-у, разумевање степена усвајања НИСТ-а или сличних пракси од стране сектора у циљу побољшања безбедности и отпорности на нападе рансомвера је кључно за постизање циља Беле куће да се ојача отпорност критичне инфраструктуре.
У извештају је такође истакнуто да су агенције за ризик и управљање идентификовале седам других сетова пракси федералних агенција и индустрије сајбер безбедности за решавање рансомваре-а. Међутим, ове праксе су се углавном фокусирале на основну заштиту сајбер безбедности за управљање разним сајбер претњама изван рансомваре-а и нису биле у потпуности усклађене са водећим савезним праксама које је успоставио НИСТ.
Као одговор на ове налазе, ГАО је дао укупно 11 препорука за СРМА-е да побољшају савезни надзор над специфичним заштитама од рансомваре-а у секторима критичне инфраструктуре. Ове препоруке су имале за циљ развој рутинских процедура евалуације за мерење ефикасности федералне подршке и усвајање водећих пракси сајбер безбедности у решавању претњи рансомвера.
Министарство за унутрашњу безбедност (ДХС) и Министарство здравља и људских служби (ХХС) сложили су се са препорукама, док се Министарство енергетике (ДОЕ) делимично сложило са једном препоруком, а не с другом. Министарство саобраћаја (ДОТ) се сложило са једном препоруком, делимично се сложило са једном, а није се сложило са трећом.
Коментаришући извештај, Марк Б. Цоопер, председник и оснивач ПКИ Солутионс, нагласио је потребу за координисанијим приступом међу агенцијама и дубљим нивоом процене у критичној инфраструктури како би се ојачала оперативна отпорност на еволуирајући пејзаж претњи сајбер безбедности.
У закључку, ГАО-ов извештај наглашава хитну потребу да савезне агенције побољшају надзор над заштитама од рансомвера у критичној инфраструктури и обезбеде усвајање водећих пракси сајбер безбедности како би се ублажиле растуће и еволуирајуће сајбер претње са којима се суочавају ови сектори. Неуспех у томе представљао би значајан изазов за циљ Беле куће да ојача сајбер отпорност у критичним индустријама.
Serbian 
English 
Albanian 
Croatian 