Провалы в ИТ-безопасности государственных агентств США ставят под угрозу национальную безопасность. Согласно отчётам надзорных органов, в частности Управления правительственной отчётности (GAO), три ключевых американских ведомства получили неудовлетворительные оценки за соблюдение базовых стандартов информационной безопасности. Отмечается пренебрежение такими критически важными практиками, как своевременное управление исправлениями, строгий контроль доступа и систематический мониторинг систем, что создаёт неприемлемые риски кибервторжений.
Инсайдеры федеральных ИТ-служб указывают на то, что подобные недостатки являются следствием более глубоко укоренившихся проблем, включая бюрократическую инертность и хроническое недофинансирование, препятствующие своевременной модернизации инфраструктуры. В частности, выявлено отсутствие многофакторной аутентификации в критически важных системах ряда ведомств, несмотря на неоднократные предупреждения со стороны GAO.
Среди ведомств, получивших неудовлетворительные оценки, значатся ключевые игроки в сферах здравоохранения, обороны и финансов. В отчёте за 2022 год также отмечается, что большинство государственных организаций не достигают целей цифровой трансформации, что объясняется недостаточной подготовкой персонала и отсутствием чётких, ориентированных на граждан технологических стратегий. Подобные недостатки, согласно экспертным оценкам, делают конфиденциальную информацию уязвимой для широкого спектра угроз, включая атаки, спонсируемые государствами, и действия отдельных киберпреступников. Устранение последствий таких взломов может повлечь за собой многомиллиардные расходы для налогоплательщиков.