تحدث انتهاكات البيانات والفشل الأمني كل يوم. لا يوجد الكثير مما يمكننا فعله حيال ذلك إذا أردنا المشاركة في المجتمع الحديث، باستثناء ربما تبديل الشركات التي نتفاعل معها لمنافسيها إذا افترضنا أن واحدة ستكون أكثر أمانًا، هناك خدمة واحدة ليس لدينا خيار بشأن التفاعل معها، بغض النظر عن مدى ارتفاع مستوى الأحداث الأمنية، وهي الحكومة الفيدرالية.
وأُعلن خرق لمكتب إدارة شؤون الموظفين في عام 2015 أنه سرب سجلات تحقيق خلفية، مما أثر على 21.5 مليون شخص، وفقًا للوكالة. كشفت عملية اختراق Solarwinds التي حظيت بدعاية كبيرة والتي تم اكتشافها في عام 2020 السجلات الحكومية والتجارية للمطلعين الروس. في وقت سابق من هذا العام، أصبح قسم خدمة المارشال الأمريكي التابع لوزارة العدل هدفًا، عندما سرق المتسللون معلومات شخصية حول أهداف التحقيق والموظفين وغير ذلك.
كانت الهجمات مستهدفة، وعادة ما تبحث عن نوع من المعلومات الحساسة للدولة. لكن لدينا جميعًا معلومات حساسة مخزنة في جميع الوكالات الفيدرالية مثل أرقام الضمان الاجتماعي أو عناوين المنازل. ربما تكون المزيد من المعلومات على المحك إذا كنت تستخدم الخدمات الفيدرالية مثل Medicare أو قروض الطلاب أو مزايا SNAP. ليس لدينا خيار سوى منح الحكومة الفيدرالية إمكانية الوصول إلى معلوماتنا الشخصية مقابل خدمات معينة، إلا إذا كنت تقرأ هذا أثناء العيش خارج الشبكة.
قال كيفن كليري، الأستاذ المساعد السريري لعلوم وأنظمة الإدارة في جامعة بافالو، لـ Engadget: إذا أردنا أن نعيش في عصر المعلومات، ونستخدم بعض هذه الأنظمة، فإننا نتخلى بطبيعتها عن السيطرة، عليك أن تثق في أن الوكالة قد قدمت أفضل الضوابط والممارسات.
ورداً على ذلك، طورت الحكومة الفيدرالية وكالات مثل وكالة الأمن السيبراني وأمن البنية التحتية لقيادة مبادرات أمنية أفضل عبر الإدارات. يهدف هذا جزئيًا إلى مساعدتك على الشعور بأنك أفضل قليلاً بشأن تخزين بياناتك داخل الخوادم الفيدرالية من خلال وضع معايير أعلى لكيفية حماية بياناتك، وفقًا لمايكل دافي، المدير المساعد لقسم الأمن السيبراني في CISA ، منذ تأسيس الوكالة في عام 2018 ، فقد تصدرت معظم التقدم الذي شهده في مسيرته المهنية في مجال الأمن السيبراني.
لذا ، فإن الأمور تتحسن، وربما يمكنك الوثوق بالحكومة الفيدرالية للحفاظ على أمان بياناتك بنفس الطريقة التي تثق بها في الشركات التي تتفاعل معها كل يوم. لكن ما يجعل الحكومة مختلفة تمامًا هو أنها هدف بارز، تريد الدول المعادية أسرار الدولة بينما ، في نفس الوقت ، من الصعب إعطاء الأولوية للإنفاق على التدابير الأمنية إن الحصول على أموال دافعي الضرائب لملء حفرة على طريقك السريع المحلي صعب بما يكفي عندما يكون الضرر ملموسًا وواضحًا ، في حين يصعب تحديد الفوائد الأمنية لحين حدوث هجوم. بعبارة أخرى ، لا يتم إثبات قيمة الاستثمارات الأمنية إلا بعد فوات الأوان.
لقد أصبح هذا أفضل. تتجه الاستثمارات الأمنية في الحكومة الفيدرالية إلى حد كبير إلى الأعلى، ومع ذلك، هذا لا يكفي، وقالت ماريسول كروز كاين ، مديرة تكنولوجيا المعلومات والأمن السيبراني في مكتب المحاسبة الحكومية: في بعض الأحيان لا تسمح لهم ميزانياتهم باتخاذ كل خطوة أو كل ما يودون القيام به ، لأنك ببساطة لا تملك المال.
لكن السبب الذي يجعل الحكومة الفيدرالية تبدو أقل أمانًا هو التزامها بالشفافية، هناك مسؤولية لمشاركة الدروس المستفادة بعد وقوع الحادث ، والتأكد من أن المواطنين يعرفون ما حدث، هذا في الواقع جزء كبير من وظيفة CISA. قال دافي: نحن نبحث حقًا عن طرق نجعلها أكثر قبولًا برفع اليد والقول إن هذه هي الطريقة التي تعرضنا بها للهجوم أو وقوع حادث.
تتفاعل الحكومة أيضًا مع عدد كبير من الشركات الخارجية. لذلك ، لنفترض أن مقاولًا حكوميًا تعرض لخرق أو حادث أمني ، فهذا يعني أنه يمكن الكشف عن البيانات الموجودة في التكنولوجيا الفيدرالية. يفتح هذا عددًا كبيرًا من نواقل الهجوم الجديدة وإمكانيات سوء الممارسة.
يمكنك في الواقع معرفة مدى أمان بعض الوكالات بفضل مكتب المساءلة الحكومية (GAO) والتشريعات مثل قانون إصلاح اقتناء تكنولوجيا المعلومات الفيدرالي، يوثق الأخير جهود التحديث التكنولوجي عبر الوكالات الرئيسية، بما في ذلك الجاهزية الإلكترونية، من جهته، يدقق مكتب المساءلة الحكومية جهود الأمن السيبراني ويطور تقييمات تأثير الخصوصية التي تكون أوصافًا متاحة للجمهور حول المعلومات التي تجمعها الوكالة وكيفية استخدامها وغير ذلك.
ولكن مع كل هذه المراجعات تأتي نتيجة قاتمة نسبيًا. قال كروز كاين إن الوكالات لا تقيم سياساتها وإجراءاتها للتأكد من أن الحوادث البارزة لا تحدث بشكل منتظم. ستكون معلوماتك على هذه الخوادم سواء أعجبك ذلك أم لا.