Bên cạnh những lợi ích CNTT mang lại, GAO cũng chỉ ra nhiều thách thức và khuyến nghị các cơ quan công cần thận trọng trong công tác quản lý rủi ro an ninh mạng và đảm bảo quyền riêng tư, điển hình trong công tác giám sát hoạt động mua sắm công.
Trong những năm qua, việc mua sắm thiết bị CNTT đã đặt ra nhiều thách thức đối với các cơ quan Liên bang. Do đó, kể từ năm 2015, GAO đã xác định lĩnh vực mua sắm và quản lý hệ thống CNTT là những lĩnh vực tiềm ẩn rủi ro cao.
GAO đã vạch ra một kế hoạch nhằm xác định và báo cáo về một số dự án mua sắm CNTT trên toàn Liên bang. Mục tiêu của GAO nhằm đánh giá các dự án mua sắm CNTT quan trọng, góp phần thực hiện các nhiệm vụ trên toàn Chính phủ; đánh giá các đặc điểm chính của dự án. Để lựa chọn các dự án cho kế hoạch kiểm toán, GAO đã thực hiện một cuộc khảo sát đối với 24 cơ quan. GAO yêu cầu mỗi cơ quan xác định 3 dự án mua sắm CNTT quan trọng nhất của họ.
Trong số 72 dự án được báo cáo, GAO đã chọn ra 16 dự án CNTT quan trọng thuộc 11 cơ quan để đưa vào báo cáo mới đây. Các dự án này đóng vai trò quan trọng trong việc thực hiện nhiệm vụ của các cơ quan trên toàn Chính phủ Liên bang. Đối với mỗi dự án, GAO thu thập thông tin về kinh phí thực hiện, tiến độ, rủi ro, nguồn nhân lực, cũng như phỏng vấn các quan chức có liên quan.
GAO đã gửi dự thảo báo cáo này đến 11 cơ quan có các dự án CNTT được phân tích và Văn phòng Quản lý và Ngân sách của Chính phủ. 8 cơ quan đã đưa ra các ý kiến phản hồi về mặt kỹ thuật và GAO đã điều chỉnh báo cáo cho phù hợp với các ý kiến đóng góp.
Thông qua cuộc kiểm toán, GAO nhận thấy hầu hết các cơ quan Liên bang đã và đang thực hiện các dự án CNTT đóng vai trò thiết yếu trong nhiệm vụ của họ. GAO đã xác định 16 dự án CNTT đặc biệt quan trọng đối với nhiều lĩnh vực như an ninh quốc gia, y tế công cộng, kinh tế... Trước đây, GAO từng kiểm toán và báo cáo về nhiều dự án trong số này.
Theo GAO, tính đến tháng 02/2025, có 75 kiến nghị kiểm toán liên quan đến CNTT và an ninh mạng chưa được thực hiện, ảnh hưởng đến 9/16 dự án. Tổng chi phí dự kiến cho 16 dự án này ít nhất là 51,7 tỷ USD. Trong đó, Bộ Y tế và Dịch vụ Nhân sinh Hoa Kỳ dự kiến chi khoảng 6,2 tỷ USD trong 10 năm cho nỗ lực hiện đại hóa hồ sơ y tế điện tử.
Các quan chức chịu trách nhiệm thực hiện những dự án CNTT này thừa nhận rằng họ đã và đang phải đối mặt với nhiều rủi ro và thách thức. GAO dẫn chứng, 10 trong số 16 dự án phải đảm bảo tiến độ thực hiện và hoàn thành mới có thể đáp ứng nhu cầu của khách hàng, cải thiện dịch vụ hoặc đạt được hiệu quả tiết kiệm chi phí.
Lãnh đạo phụ trách 7 dự án báo cáo, họ đang phải đối mặt với các rủi ro cao liên quan đến an ninh mạng và quyền riêng tư. Điều này có nghĩa là nếu xảy ra sự cố an ninh mạng hoặc quyền riêng tư, hậu quả có thể rất nghiêm trọng đối với nhiều cơ quan Liên bang và toàn bộ quốc gia.
Điển hình, Bộ Giáo dục thực hiện 2 dự án nhằm mục đích hiện đại hóa các hệ thống hỗ trợ tài chính cho sinh viên trên toàn Liên bang, các dự án đóng vai trò quan trọng trong việc cung cấp các khoản vay và hỗ trợ học phí. Hai dự án lưu trữ một lượng lớn thông tin nhận dạng cá nhân làm tăng nguy cơ rủi ro trong việc đảm bảo quyền riêng tư.
Nhìn chung, các rủi ro liên quan đến an ninh mạng và quyền riêng tư tại Hoa Kỳ nói riêng, tại nhiều quốc gia khác trên toàn cầu nói chung ngày càng gia tăng. Nguyên nhân là do cơ sở hạ tầng CNTT của các cơ quan công đang ngày một lạc hậu, yếu kém; trong khi đó, các mối đe dọa và lỗ hổng bảo mật ngày càng phức tạp và khó đối phó hơn./.
(Theo GAO)
.png "Hoa Kỳ: Bộ Quốc phòng cần tăng cường nhân sự để củng cố công tác quản lý tài chính")
.jpg "Hoa Kỳ: Đề nghị kiểm toán Cục Dự trữ Liên bang để tăng cường công tác giám sát")
