A számítási rendszerek biztonságának gyengeségéből adódó események száma az égbe szökött az 1999-es 9800-ról a 2003-ban nyilvántartott 137.500-ra, a Carnegie-Mellon Egyetemen működő CERT csoport adatai szerint, melyeket Robert Dacey, az USA kormányzati ellenőrzési hivatalának (GAO) IT biztonsági igazgatója idézett a kongresszusi albizottság előtt. A GAO helyzetjelentést készített arról, hogyan is állnak a kormányzati szervezetek a szoftverjavításokkal és az egyéb kibertámadások elleni intézkedésekkel. A jelentés megállapította, hogy a kormányzati számítógépek a 60 milliárd dolláros biztonsági költségvetés ellenére továbbra is sebezhetőek, mégpedig minél jobban össze vannak a rendszerek kapcsolva, annál nagyobb a kockázat. A javítások nem érnek semmit, ha nincsenek mindenütt alkalmazva. Ha egy gyenge rendszer nincs kijavítva, ezzel veszélybe sodorja a kijavított rendszereket is. A GAO jelentés azt is hangsúlyozza, hogy a biztonsági incidensek 80 százalékát még mindig nem jelentik be!
A kormányzati rendszerek ott a legsebezhetőbbek, ahol hierarchikus (szövetségi, állami, önkormányzati) szintek egymáshoz kapcsolódnak, például a Medicare és egyéb jóléti programok esetében, ugyanis az állami rendszerek kapcsolódnak a szövetségi rendszerhez, miközben gyakran alkalmaznak kisebb alvállalkozókat is. A Pentagon viszont jelentősen javította hálózatai biztonságát, amikor tavaly megoldotta, hogy hívatlan látogatók ne tudjanak bejutni belső hálózatára.
