Strength in Numbers: The Case for Whole-of-State Cybersecurity

KOMMENTAR

Trusselsaktører har været særligt opmærksomme på den offentlige sektor på det seneste og øger indsatsen, hvor de ved, at forsvaret er lavt, og værdifulde personlige data er tilgængelige og potentielt sårbare. EN CloudSEK XVigil rapport siger, at cyberangreb på offentlige myndigheder steg i vejret i 2022 med 95 % i forhold til det foregående år.

Desværre er sikkerhed et hårdere job her end i den private sektor, fordi disse organisationer bevidst er udsat for at levere kritiske tjenester til offentligheden, og der er mere personlig identificerbar information i spil. Disse øgede risici forværres af offentlige finansieringsudfordringer, der efterlader ledere med langt færre ressourcer, end der ville blive accepteret i den private sektor.

Offentlig sektor: Større udfordringer, færre ressourcer

Når du tænker på, hvor mange mennesker offentlige organisationer skal sikre, skal du overveje, at det gennemsnitlige amerikanske amt har en befolkning på 106,007, ifølge folketællingsdata, analogt med alle Procter & Gambles 107,000 medarbejdere. LinkedIn viser 403 P&G-medarbejdere med ordet "sikkerhed" i deres titel - det er helt sikkert et større personale end det i LaSalle County, hjemsted for mere end 108,000 Illinoisianere.

hos LaSalle budget for regnskabsåret 2023 for hele it-funktionen er lige under $400,000, og dens personale har udført solidt arbejde i forhold til et alvorligt angreb. Det er den udfordring, den offentlige sektor rutinemæssigt står over for.

Ud over personaleniveauet har statens regeringers organisatoriske struktur ikke udviklet sig med teknologiske fremskridt. IT forbliver en konsolideret funktion, der holder lyset tændt ved at sikre, at kerneinfrastrukturen kører. En central it-gruppe kan fungere på vegne af mange bureauer, men dette integrations- og myndighedsniveau strækker sig typisk ikke til cybersikkerhed, hvilket skaber et kludetæppe af beskyttelse og en tung byrde for lokale it-administratorer.

Stigning i sammenkobling, fjernmedarbejdere og borgernes efterspørgsel efter onlinetjenester betyder, at denne model ikke længere virker.

En cybersikkerhedsstrategi for hele staten (WoS) lægger vægt på informationsdeling, partnerskab og samarbejde i et miljø med omkostningsbesparelser gennem stordriftsfordele og centraliserede funktioner. Det giver statsledere mulighed for at hjælpe med at afbøde cybersikkerhedstrusler på tværs af kommuner, hvilket giver en sammenhængende tilgang og fælles front.

Denne type plan bruges i andre områder af regeringen: Individuelle byer har ikke ressourcer eller ekspertise til at håndtere store storme som orkaner, men hvis de rammer, er Federal Emergency Management Agency der for at hjælpe.

Cybersikkerhed bør også fungere på denne måde, især efterhånden som teknologien udvikler sig, og antallet af værktøjer vokser. Stater som Oregon , Minnesota vedtager denne ramme, og efterhånden som angreb fra den offentlige sektor fortsætter med at sprede sig, WoS (meget som "hele regeringen“) fremstår som en væsentlig strategi.

At ændre tankegangen

Et brud på én organisation kan have vidtrækkende konsekvenser på tværs af indbyrdes forbundne systemer, som en 2018 cyberangreb i Atlanta som lammede byen i en uge og tvang flere tjenester til at vende tilbage til pen og papir. På trods af hyppigheden af ​​angreb, der udvider sig til andre agenturer, fortsætter mange med at holde fast i forestillingen om, at de kan håndtere trusler uafhængigt med begrænsede ressourcer og ekspertise.

Den grundlæggende tankegang skal skifte fra uafhængighedens dyder til det helt reelle krav om samarbejde. Angribere arbejder i stigende grad sammen og udvikler et økonomisk økosystem til at understøtte udviklingen og leveringen af ​​disse angreb. Ingen enkelt kommune eller agentur kan konkurrere med det investeringsniveau, og det er urimeligt at forvente, at de skal forudse og forberede sig på nutidens store udvalg af cyberangreb eller finde, ansætte og fastholde det talent, der er nødvendigt for at forsvare sig mod trusler fra sofistikerede aktører.

Samling af ressourcer og kapaciteter under centraliseret statsledelse udvider virkningen af ​​trusselsintelligens, tidlige varslingssystemer og hurtig reaktion. Statsdækkende officerer er i stand til at hæve tidevandet og løfte alle skibene. Selvom risici kan materialisere sig lokalt, kender underliggende sårbarheder og trusselsaktører ingen grænser. En kollektiv forsvarsposition ledet af staten handler ikke om at afgive kontrol, men at bemyndige lokale agenturer til at slå over deres vægtklasse.

For at WoS-cybersikkerhed skal fungere, skal begge sider købe ind. Kommuner skal række hænderne op og bede om hjælp, og stater skal være villige til at give det.

Sådan trækker du det af

Statsligt og lokalt cybersikkerhedstilskudsprogram (SLCGP) giver finansiering til at håndtere de mest presserende cyberrisici, der truer stamme-, lokale og statslige regeringer. Department of Homeland Security har afsat 374.9 millioner dollars til at finansiere programmet i dette regnskabsår.

Gennem SLCGP-finansiering kan støtteberettigede bureauer og organisationer udvikle og forbedre deres cybersikkerhedskapaciteter, herunder netværkssikkerhed, hændelsesresponskapaciteter, risikovurderinger og cybersikkerhedsbevidsthed og træningsprogrammer. Tilskud for dette regnskabsår begynder ved $500,000.

Når stater og kommuner er enige om at udvikle og støtte en WoS-strategi, er det vigtigt at øge og vedtage indsatsen gradvist. Sikkerhedstræning og bevidsthed om phishing-kampagner er letvægtsindsatser, der fungerer som et godt første skridt med WoS cybersikkerhed. Med modenhed og støtte fra lovgivere og kommuner kan det være et logisk tidligt skridt at få al webtrafik til at passere gennem statens domæne.

Lokale ledere skal tage en aktiv rolle i at sikre, at deres specifikke behov og mål er dækket og forsvare deres egne mest presserende behov. I Ohio f.eks. udenrigsministeren krævede træning i cybersikkerhed for valgbestyrelser før valgcyklussen, støtte bestræbelser på at forbedre og demonstrere systemets integritet og dets resultater.

Sidste år 210 lokale regeringer og skoledistrikter i Massachusetts modtog tilskud at finansiere cybersikkerhedstræning for deres medarbejdere, forbedre deres cyberhygiejne og målbart øge deres modstandsdygtighed.

Dannelse af en samlet front mod angribere

At samarbejde om at tage en WoS-cybersikkerhedstilgang kan skabe lignende fordele overalt. Disse strategier anerkender de udfordringer, som kompleks digital infrastruktur udgør, og understreger det fælles ansvar for at sikre den. WoS cybersikkerhed er en samlet front til at forsvare sig mod trusselsaktører, hærde sikkerhedspositionen og beskytte de bestanddele, der er afhængige af offentlige tjenester.

• SEO Powered Content & PR Distribution. Bliv forstærket i dag.
• PlatoData.Network Vertical Generative Ai. Styrk dig selv. Adgang her.
• PlatoAiStream. Web3 intelligens. Viden forstærket. Adgang her.
• PlatoESG. Kulstof, CleanTech, Energi, Miljø, Solenergi, Affaldshåndtering. Adgang her.
• PlatoHealth. Bioteknologiske og kliniske forsøgs intelligens. Adgang her.
• Kilde: https://www.darkreading.com/cyberattacks-data-breaches/strength-in-numbers-the-case-for-whole-of-state-cybersecurity