التعليق
وقد أولت الجهات الفاعلة في مجال التهديد اهتمامًا خاصًا بالقطاع العام مؤخرًا، حيث كثفت الجهود عندما علمت أن الدفاعات منخفضة وأن البيانات الشخصية القيمة متاحة ومن المحتمل أن تكون عرضة للخطر. أ تقرير CloudSEK XVigil يقول إن الهجمات الإلكترونية على الوكالات الحكومية ارتفعت بشكل كبير في عام 2022 بنسبة 95٪ مقارنة بالعام السابق.
ولسوء الحظ، يعد الأمن هنا مهمة أكثر صعوبة مما هو عليه في القطاع الخاص لأن هذه المنظمات تتعرض عمدًا لتقديم الخدمات الحيوية للجمهور، وهناك المزيد من معلومات التعريف الشخصية قيد التنفيذ. وتتفاقم هذه المخاطر المتزايدة بسبب تحديات التمويل العام التي تترك للقادة موارد أقل بكثير مما يمكن قبوله في القطاع الخاص.
القطاع العام: تحديات أكبر وموارد أقل
عند التفكير في عدد الأشخاص الذين يجب على مؤسسات القطاع العام تأمينهم، ضع في اعتبارك أن متوسط عدد سكان المقاطعة الأمريكية يبلغ 106,007 نسمة، حسب بيانات التعداد، على غرار جميع منتجات شركة بروكتر أند غامبل الموظفين 107,000. يعرض موقع LinkedIn 403 من موظفي P&G مع كلمة "الأمن" في عنوانهم - وبالتأكيد هذا عدد أكبر من الموظفين من مقاطعة لاسال، التي تضم أكثر من 108,000 من سكان إلينوي.
لاسال موازنة العام المالي 2023 لوظيفة تكنولوجيا المعلومات بأكملها أقل بقليل من 400,000 دولار، وقد قام موظفوها بعمل قوي في مواجهة هجوم خطير. وهذا هو التحدي الذي يواجهه القطاع العام بشكل روتيني.
وبعيداً عن مستويات التوظيف، فإن الهيكل التنظيمي لحكومات الولايات لم يتطور مع التقدم التكنولوجي. تظل تكنولوجيا المعلومات بمثابة وظيفة موحدة تحافظ على استمرارية العمل من خلال ضمان تشغيل البنية التحتية الأساسية. قد تعمل مجموعة مركزية لتكنولوجيا المعلومات نيابة عن العديد من الوكالات، ولكن هذا المستوى من التكامل والسلطة لا يمتد عادةً إلى الأمن السيبراني، مما يخلق خليطًا من الحماية وعبئًا ثقيلًا على مسؤولي تكنولوجيا المعلومات المحليين.
إن الزيادات في الاتصال البيني والموظفين عن بعد وطلب المواطنين على الخدمات عبر الإنترنت تعني أن هذا النموذج لم يعد يعمل.
تؤكد استراتيجية الأمن السيبراني على مستوى الدولة بأكملها (WoS) على تبادل المعلومات والشراكة والتعاون في بيئة تتسم بتوفير التكاليف من خلال وفورات الحجم والوظائف المركزية. فهو يسمح لقادة الدولة بالمساعدة في التخفيف من تهديدات الأمن السيبراني عبر البلديات، مما يوفر نهجًا متماسكًا وجبهة موحدة.
يتم استخدام هذا النوع من المخططات في مجالات أخرى من الحكومة: لا تمتلك المدن الفردية الموارد أو الخبرة اللازمة للتعامل مع العواصف الكبيرة مثل الأعاصير، ولكن إذا ضربتها، فإن الوكالة الفيدرالية لإدارة الطوارئ موجودة للمساعدة.
ويجب أن يعمل الأمن السيبراني أيضًا بهذه الطريقة، خاصة مع تطور التكنولوجيا وتزايد عدد الأدوات. الدول مثل ولاية أوريغون و مينيسوتا تتبنى هذا الإطار، ومع استمرار انتشار هجمات القطاع العام، فإن WoS (يشبه إلى حد كبير "كل الحكومة") تبرز كاستراتيجية أساسية.
تغيير التفكير
يمكن أن يكون للاختراق في مؤسسة واحدة تأثيرات بعيدة المدى عبر الأنظمة المترابطة، مثل ما حدث في عام 2018 هجوم إلكتروني في أتلانتا أدى ذلك إلى شل المدينة لمدة أسبوع وأجبر العديد من الخدمات على العودة إلى استخدام القلم والورق. وعلى الرغم من توسع وتيرة الهجمات لتشمل وكالات أخرى، لا يزال الكثيرون متمسكين بفكرة أنهم قادرون على إدارة التهديدات بشكل مستقل بموارد وخبرات محدودة.
ويجب أن تتحول العقلية الأساسية من فضائل الاستقلال إلى المطلب الحقيقي للتعاون. يعمل المهاجمون معًا بشكل متزايد، ويطورون نظامًا بيئيًا اقتصاديًا لدعم تطوير هذه الهجمات وتنفيذها. لا يمكن لأي بلدية أو وكالة منفردة أن تتنافس مع هذا المستوى من الاستثمار، ومن غير المعقول أن نتوقع منهم توقع مجموعة واسعة من الهجمات السيبرانية والاستعداد لها اليوم، أو العثور على المواهب اللازمة وتوظيفها والاحتفاظ بها للدفاع ضد التهديدات من الجهات الفاعلة المتطورة.
يؤدي تجميع الموارد والقدرات تحت قيادة الدولة المركزية إلى توسيع تأثير استخبارات التهديدات وأنظمة الإنذار المبكر والاستجابة السريعة. الضباط على مستوى الولاية في وضع يسمح لهم برفع المد ورفع جميع السفن. على الرغم من أن المخاطر قد تتجسد محليًا، إلا أن نقاط الضعف الأساسية والجهات التهديدية لا تعرف حدودًا. إن موقف الدفاع الجماعي الذي تقوده الدولة لا يتعلق بالتنازل عن السيطرة، بل بتمكين الوكالات المحلية من الضرب فوق فئتها.
لكي ينجح الأمن السيبراني WoS، يجب على كلا الجانبين المشاركة. ويتعين على البلديات أن ترفع أيديها وتطلب المساعدة، ويجب أن تكون الدول على استعداد لتقديمها.
كيفية سحبها
• برنامج منح الأمن السيبراني الحكومي والمحلي (SLCGP) يوفر التمويل لمعالجة المخاطر السيبرانية الأكثر إلحاحًا التي تهدد الحكومات القبلية والمحلية وحكومات الولايات. وخصصت وزارة الأمن الداخلي 374.9 مليون دولار لتمويل البرنامج في هذه السنة المالية.
من خلال تمويل SLCGP، يمكن للوكالات والمنظمات المؤهلة تطوير وتعزيز قدراتها في مجال الأمن السيبراني بما في ذلك أمن الشبكات، وقدرات الاستجابة للحوادث، وتقييمات المخاطر، وبرامج التوعية والتدريب في مجال الأمن السيبراني. تبدأ المنح لهذه السنة المالية بمبلغ 500,000 دولار.
بمجرد موافقة الولايات والبلديات على تطوير ودعم استراتيجية WoS، فمن المهم زيادة الجهود واعتمادها بشكل تدريجي. يعد التدريب الأمني والتوعية بحملة التصيد الاحتيالي من الجهود الخفيفة التي تعد بمثابة خطوة أولى رائعة في مجال الأمن السيبراني WoS. ومع النضج والدعم من الهيئات التشريعية والبلديات، قد يكون مرور كل حركة مرور الويب عبر نطاق الولاية خطوة منطقية مبكرة.
يحتاج القادة المحليون إلى القيام بدور نشط في ضمان تغطية احتياجاتهم وأهدافهم المحددة والدفاع عن احتياجاتهم الأكثر إلحاحًا. في ولاية أوهايو، على سبيل المثال، احتاج وزير الخارجية إلى تدريب في مجال الأمن السيبراني لمجالس الانتخابات قبل الدورة الانتخابية، ودعم الجهود الرامية إلى تحسين وإظهار نزاهة النظام ونتائجه.
في العام الماضي، تلقت 210 حكومة محلية ومنطقة تعليمية في ولاية ماساتشوستس منحًا لتمويل التدريب على الأمن السيبراني لموظفيها، وتحسين نظافتهم السيبرانية وزيادة مرونتهم بشكل ملموس.
تشكيل جبهة موحدة ضد المهاجمين
يمكن أن يؤدي التعاون في اتباع نهج الأمن السيبراني WoS إلى خلق فوائد مماثلة في أي مكان. وتدرك هذه الاستراتيجيات التحديات التي تفرضها البنية التحتية الرقمية المعقدة وتؤكد على المسؤولية المشتركة لتأمينها. يعد الأمن السيبراني WoS جبهة موحدة للدفاع ضد الجهات الفاعلة التي تهدد التهديد، وتشديد الموقف الأمني، وحماية الناخبين الذين يعتمدون على الخدمات الحكومية.
- محتوى مدعوم من تحسين محركات البحث وتوزيع العلاقات العامة. تضخيم اليوم.
- PlatoData.Network Vertical Generative Ai. تمكين نفسك. الوصول هنا.
- أفلاطونايستريم. ذكاء Web3. تضخيم المعرفة. الوصول هنا.
- أفلاطون كربون، كلينتك ، الطاقة، بيئة، شمسي، إدارة المخلفات. الوصول هنا.
- أفلاطون هيلث. التكنولوجيا الحيوية وذكاء التجارب السريرية. الوصول هنا.
- المصدر https://www.darkreading.com/cyberattacks-data-breaches/strength-in-numbers-the-case-for-whole-of-state-cybersecurity
- :لديها
- :يكون
- :ليس
- :أين
- 000
- 2018
- 2022
- 2023
- 7
- 9
- 95%
- a
- من نحن
- فوق
- مقبول
- في
- نشط
- الجهات الفاعلة
- العنوان
- الإداريين
- تبنى
- اعتماد
- السلف
- محام
- ضد
- ضد التهديدات
- وكالات
- وكالة
- الكل
- تخصيص
- يسمح
- أيضا
- an
- و
- توقع
- بعد الآن
- في أى مكان
- نهج
- هي
- المناطق
- AS
- تطلب
- تقييم
- مساعدة
- At
- الهجمات
- اهتمام
- السلطة
- متاح
- المتوسط
- وعي
- الى الخلف
- BE
- لان
- قبل
- بدأ
- باسمى او لاجلى
- الفوائد
- أكبر
- مخطط
- الحدود
- على حد سواء
- كلا الجانبين
- خرق
- عبء
- لكن
- يشترى
- by
- الحملات
- CAN
- قدرات
- حقيبة
- التعداد السكاني
- مركزي
- مركزية
- تحدى
- التحديات
- مدن
- مواطن
- المدينة
- فئة
- متماسك
- للاتعاون
- جماعي
- تنافس
- مجمع
- ضاعف
- نظر
- استمر
- مراقبة
- تعاون
- جوهر
- التكلفة
- وفورات في التكاليف
- مقاطعة
- مغطى
- خلق
- خلق
- حرج
- الانترنت
- هجمات الكترونية
- الأمن السيبراني
- دورة
- البيانات
- صفقة
- الدفاع
- نقل
- التوصيل
- الطلب
- شرح
- القسم
- وزارة الأمن الداخلي
- تعتمد
- على الرغم من
- تطوير
- تطوير
- التطوير التجاري
- رقمي
- do
- لا توجد الآن
- نطاق
- دون
- فعل
- في وقت مبكر
- اقتصادي
- الاقتصادات
- مقياس اقتصادي
- النظام الإيكولوجي
- جهود
- انتخابات
- انتخابات
- مؤهل
- حالة طوارئ
- الناشئة
- التأكيد
- يؤكد
- الموظفين
- تمكين
- تعزيز
- ضمان
- كامل
- البيئة
- أساسي
- تطورت
- يتطور
- توسيع
- توسع
- توقع
- خبرة
- مكشوف
- مد
- الوجه
- وجوه
- بعيدا
- بعيد المدى
- اتحادي
- أقل
- الاسم الأول
- مالي
- في حالة
- قسري
- الإطار
- تردد
- تبدأ من
- جبهة
- وظيفة
- وظائف
- صندوق
- أساسي
- التمويل
- مغامرة
- الأهداف
- حكومة
- الوكالات الحكومية
- الحكومات
- GovTech
- منح
- منح
- عظيم
- تجمع
- ينمو
- العناية باليد
- يملك
- وجود
- ثقيل
- مساعدة
- هنا
- تأجير
- ضرب
- الصفحة الرئيسية
- البلد الام
- الأمن الداخلي
- كيفية
- HTML
- HTTPS
- if
- التأثير
- الآثار
- أهمية
- تحسن
- تحسين
- in
- في أخرى
- حادث
- استجابة الحادث
- بما فيه
- القيمة الاسمية
- زيادة
- في ازدياد
- على نحو متزايد
- استقلال
- بشكل مستقل
- فرد
- معلومات
- البنية التحتية
- مثل
- التكامل
- سلامة
- رؤيتنا
- عمدا
- مترابطة
- استثمار
- IT
- انها
- وظيفة
- JPG
- م
- يحتفظ
- علم
- كبير
- أكبر
- قادة
- القيادة
- يترك
- ليد
- مستوى
- ومستوياتها
- خفيفة الوزن
- مثل
- محدود
- لينكدين:
- محلي
- محليا
- منطقي
- منخفض
- إدارة
- إدارة
- كثير
- كثير من الناس
- ماساتشوستس
- تتحقق
- نضج
- مايو..
- تعني
- ربما
- مليون
- عقلية
- مخففا
- نموذج
- الأكثر من ذلك
- أكثر
- كثيرا
- متعدد
- البلديات
- يجب
- حاجة
- بحاجة
- إحتياجات
- شبكة
- شبكة الأمن
- لا
- Notion
- عدد
- أرقام
- of
- ضباط
- أوهايو
- on
- ONE
- online
- طريقة التوسع
- or
- منظمة
- التنظيمية
- المنظمات
- أخرى
- على مدى
- الخاصة
- مدفوع
- ورق
- خاص
- خاصة
- الشراكة
- pass
- مجتمع
- الشخصية
- البيانات الشخصية
- التصيد
- حملة التصيد
- أفلاطون
- الذكاء افلاطون البيانات
- أفلاطون داتا
- بلايستشن
- سكان
- طرح
- ان يرتفع المركز
- يحتمل
- إعداد
- الضغط
- سابق
- خاص
- القطاع الخاص
- البرنامج
- البرامج
- حماية
- الحماية
- تزود
- ويوفر
- توفير
- جمهور
- منظمات القطاع العام
- رفع
- نطاق
- سريع
- حقيقي
- تلقى
- مؤخرا
- الاعتراف
- بقايا
- عن بعد
- مطلوب
- المتطلبات
- مرونة
- الموارد
- استجابة
- مسؤولية
- النتائج
- احتفظ
- العودة
- المخاطرة
- المخاطر
- النوع
- بصورة روتينية
- تشغيل
- s
- مدخرات
- يقول
- حجم
- المدرسة
- ثانية
- سكرتير
- القطاع
- تأمين
- تأمين
- أمن
- جدي
- خدمة
- خدماتنا
- شاركت
- مشاركة
- نقل
- السفن
- ينبغي
- يظهر
- أصناف جانبية
- مماثل
- عزباء
- الصلبة
- متطور
- محدد
- فريق العمل
- التوظيف
- الولايه او المحافظه
- المحافظة
- خطوة
- العواصف
- استراتيجيات
- الإستراتيجيات
- قوة
- بناء
- الدعم
- دعم
- بالتأكيد
- نظام
- أنظمة
- أخذ
- الموهوبين
- التكنولوجية
- تكنولوجيا
- من
- أن
- •
- الدولة
- من مشاركة
- منهم
- هناك.
- تشبه
- هم
- تفكير
- على الرغم من؟
- التهديد
- الجهات التهديد
- هدد
- التهديدات
- عبر
- مد و جزر
- عنوان
- إلى
- اليوم
- سويا
- أدوات
- حركة المرور
- قادة الإيمان
- قبلي
- نوع
- عادة
- مع
- التي تقوم عليها
- متحد
- غير منطقى
- us
- مستعمل
- القيمة
- كبير
- جدا
- نقاط الضعف
- الضعيفة
- تحذير
- طريق..
- الويب
- شبكة المرور
- أسبوع
- وزن
- من الذى
- مستعد
- مع
- كلمة
- للعمل
- عامل
- سوف
- عام
- زفيرنت