DOGE загрожує кібербезпеці США: як зміни в урядових системах можуть вплинути на національну безпеку
Джерело: techxplore.com, переклад: Хроніки Обухова
Відсутність контролю та кваліфікації
На думку експертів, DOGE діє з мінімальним наглядом і залучає до роботи людей із недостатньою підготовкою в сфері державного управління та IT. За повідомленнями ЗМІ, організація наймає молодих спеціалістів із мінімальним досвідом та сумнівним бекграундом.
Крім того, співробітники DOGE отримали адміністраторський доступ до ключових державних систем, зокрема тих, що обробляють виплати за програмами соціального забезпечення, Medicare і федеральні бюджети. Проте через швидке впровадження змін імовірно відсутні формальне планування та контроль якості. Це може створити вразливості для шкідливого програмного забезпечення, несанкціонованого доступу до даних або загальну нестабільність систем.
6 лютого 2025 року федеральний суд обмежив співробітникам DOGE доступ лише до режиму читання у фінансових системах Міністерства фінансів, однак правові суперечки щодо їхніх повноважень тривають.
Порушення безпекових протоколів
DOGE впровадив власні поштові сервери у федеральних агентствах, обходячи стандартні заходи кібербезпеки. Це дозволило стороннім особам надсилати масові повідомлення державним службовцям без перевірки системи безпеки.
Наприклад, журналіст зміг відправити запрошення на підписку на свою розсилку понад 13 000 співробітникам Національного управління океанічних і атмосферних досліджень. Також повідомляється, що DOGE дозволяє співробітникам підключати особисті пристрої до урядових мереж, що створює потенційні загрози безпеці.
Політичний тиск і доступ до конфіденційних даних
DOGE також використовує сумнівні методи управління, включаючи спроби уникнути розкриття інформації через Закон про свободу інформації (FOIA).
2 лютого 2025 року двоє співробітників Агентства США з міжнародного розвитку відмовилися надати DOGE доступ до фінансових і кадрових систем без перевірки їхніх повноважень, після чого їх відсторонили від роботи.
Крім того, адміністрація Трампа змінила класифікацію посад федеральних ІТ-директорів, зробивши їх політично залежними. Це може призвести до масового відтоку досвідчених фахівців, що ще більше послабить кібербезпеку урядових систем.
Що можна зробити?
Федеральні службовці, які намагаються дотримуватися законних стандартів кібербезпеки, опинилися у складній ситуації – вони або підкоряються наказам DOGE, ризикуючи стабільністю систем, або протистоять, ризикуючи звільненням.
Експерти рекомендують громадянам захистити свої персональні дані, зокрема:
- Заморозити кредитні файли, щоб запобігти можливим шахрайським діям, якщо урядові бази даних будуть скомпрометовані.
- Використовувати унікальні паролі для федеральних сайтів, щоб мінімізувати ризики при витоку даних.
Конгрес, адміністрація та громадськість мають негайно вжити заходів, щоб обмежити потенційні загрози від неконтрольованих дій DOGE та забезпечити дотримання кібербезпекових стандартів у державному управлінні.
Notice: Undefined variable: readAlsoLabel in /home/socport/obukhiv.info/www/site/templates/blocks/BlockTypeRelated/rss.php on line 3
- НАЗК виявило незаконне збагачення депутатки Обухівської райради
- У громаді Українки готуються до ремонту дитячих і контейнерних майданчиків
- Дональд Трамп і політика через призму страху смерті
- За матеріалами ДБР нардепа від Обухова Дубінського включено до реєстру корупціонерів
- Чому Гренландія цікава для США та скільки вона може коштувати