Stärke in Zahlen: Das Argument für gesamtstaatliche Cybersicherheit

KOMMENTAR

Bedrohungsakteure haben in letzter Zeit dem öffentlichen Sektor besondere Aufmerksamkeit gewidmet und ihre Bemühungen dort verstärkt, wo sie wissen, dass die Abwehrkräfte gering sind und wertvolle personenbezogene Daten verfügbar und potenziell angreifbar sind. A CloudSEK XVIgil-Bericht sagt, dass Cyberangriffe auf Regierungsbehörden im Jahr 2022 im Vergleich zum Vorjahr um 95 % sprunghaft angestiegen sind.

Leider ist die Sicherheit hier eine schwierigere Aufgabe als im privaten Sektor, da diese Organisationen absichtlich der Bereitstellung kritischer Dienste für die Öffentlichkeit ausgesetzt sind und mehr personenbezogene Daten im Spiel sind. Diese erhöhten Risiken werden durch Herausforderungen bei der öffentlichen Finanzierung verschärft, die dazu führen, dass den Führungskräften weitaus weniger Ressourcen zur Verfügung stehen, als dies im privaten Sektor akzeptabel wäre.

Öffentlicher Sektor: Größere Herausforderungen, weniger Ressourcen

Wenn Sie darüber nachdenken, wie viele Menschen öffentliche Organisationen schützen müssen, bedenken Sie, dass der durchschnittliche US-Bundesstaat eine Bevölkerung von 106,007 hat. nach Volkszählungsdaten, analog zu allen Produkten von Procter & Gamble 107,000 Mitarbeiter. LinkedIn zeigt 403 P&G-Mitarbeiter mit dem Wort „Sicherheit“ im Titel – das ist sicherlich eine größere Belegschaft als die von LaSalle County, wo mehr als 108,000 Illinoiser leben.

LaSalles Haushaltsplan für das Geschäftsjahr 2023 für die gesamte IT-Funktion beträgt knapp 400,000 US-Dollar, und die Mitarbeiter haben dem gegenüber solide Arbeit geleistet ein schwerer Angriff. Dies ist die Herausforderung, der sich der öffentliche Sektor täglich gegenübersieht.

Abgesehen vom Personalbestand hat sich die Organisationsstruktur der Landesregierungen nicht mit dem technologischen Fortschritt weiterentwickelt. Die IT bleibt eine konsolidierte Funktion, die den Betrieb aufrechterhält, indem sie sicherstellt, dass die Kerninfrastruktur läuft. Eine zentrale IT-Gruppe kann im Auftrag vieler Behörden tätig sein, doch dieser Grad an Integration und Autorität erstreckt sich normalerweise nicht auf die Cybersicherheit, was zu einem Flickenteppich an Schutzmaßnahmen und einer hohen Belastung für lokale IT-Administratoren führt.

Die zunehmende Interkonnektivität, Remote-Mitarbeiter und die Nachfrage der Bürger nach Online-Diensten führen dazu, dass dieses Modell nicht mehr funktioniert.

Eine gesamtstaatliche Cybersicherheitsstrategie (WoS) legt den Schwerpunkt auf Informationsaustausch, Partnerschaft und Zusammenarbeit in einem Umfeld der Kosteneinsparungen durch Skaleneffekte und zentralisierte Funktionen. Es ermöglicht Staatsoberhäuptern, bei der Eindämmung von Cybersicherheitsbedrohungen in den Kommunen mitzuhelfen und sorgt so für einen kohärenten Ansatz und eine einheitliche Front.

Diese Art von Blaupause wird in anderen Bereichen der Regierung verwendet: Einzelne Städte verfügen nicht über die Ressourcen oder das Fachwissen, um mit großen Stürmen wie Hurrikanen umzugehen, aber wenn sie doch zuschlagen, ist die Federal Emergency Management Agency zur Stelle, um zu helfen.

Auch die Cybersicherheit sollte auf diese Weise funktionieren, insbesondere da sich die Technologie weiterentwickelt und die Anzahl der Tools zunimmt. Staaten mögen Oregon und Minnesota übernehmen diesen Rahmen und da Angriffe im öffentlichen Sektor weiter zunehmen, wird WoS (ähnlich wie „ganze Regierung„) entwickelt sich zu einer wesentlichen Strategie.

Das Denken ändern

Ein Verstoß in einer Organisation kann weitreichende Auswirkungen auf alle miteinander verbundenen Systeme haben, wie etwa im Jahr 2018 Cyberangriff in Atlanta Das legte die Stadt eine Woche lang lahm und zwang mehrere Dienste, wieder auf Stift und Papier zurückzugreifen. Obwohl sich die Angriffe immer häufiger auch auf andere Behörden ausweiten, halten viele weiterhin an der Vorstellung fest, dass sie Bedrohungen unabhängig und mit begrenzten Ressourcen und Fachwissen bewältigen können.

Die grundlegende Denkweise muss sich von den Tugenden der Unabhängigkeit hin zum sehr realen Erfordernis der Zusammenarbeit verlagern. Angreifer arbeiten zunehmend zusammen und entwickeln ein wirtschaftliches Ökosystem, um die Entwicklung und Durchführung dieser Angriffe zu unterstützen. Keine einzelne Gemeinde oder Behörde kann mit diesem Investitionsniveau mithalten, und es ist unvernünftig, von ihnen zu erwarten, dass sie die heutige Vielzahl an Cyberangriffen antizipieren und sich darauf vorbereiten oder die Talente finden, einstellen und halten, die zur Abwehr von Bedrohungen durch erfahrene Akteure erforderlich sind.

Die Bündelung von Ressourcen und Fähigkeiten unter zentraler staatlicher Führung erweitert die Wirkung von Bedrohungsinformationen, Frühwarnsystemen und schneller Reaktion. Landesweite Beamte sind in der Lage, die Flut anzuheben und alle Schiffe anzuheben. Obwohl Risiken lokal auftreten können, kennen zugrunde liegende Schwachstellen und Bedrohungsakteure keine Grenzen. Bei einer vom Staat geführten kollektiven Verteidigungshaltung geht es nicht darum, die Kontrolle abzugeben, sondern die lokalen Behörden zu befähigen, über ihre Gewichtsklasse hinauszuschlagen.

Damit die WoS-Cybersicherheit funktioniert, müssen beide Seiten mitmachen. Die Kommunen müssen ihre Hände heben und um Hilfe bitten, und die Staaten müssen bereit sein, diese bereitzustellen.

Wie man es schafft

Das Staatliches und lokales Zuschussprogramm für Cybersicherheit (SLCGP) stellt Mittel zur Bewältigung der dringendsten Cyberrisiken bereit, die Stammes-, Kommunal- und Landesregierungen bedrohen. Das Department of Homeland Security hat in diesem Geschäftsjahr 374.9 Millionen US-Dollar zur Finanzierung des Programms bereitgestellt.

Durch die SLCGP-Finanzierung können berechtigte Behörden und Organisationen ihre Cybersicherheitskapazitäten entwickeln und verbessern, einschließlich Netzwerksicherheit, Fähigkeiten zur Reaktion auf Vorfälle, Risikobewertungen sowie Sensibilisierungs- und Schulungsprogramme für Cybersicherheit. Die Zuschüsse für dieses Geschäftsjahr beginnen bei 500,000 US-Dollar.

Sobald Bundesstaaten und Kommunen sich darauf einigen, eine WoS-Strategie zu entwickeln und zu unterstützen, ist es wichtig, die Anstrengungen schrittweise zu verstärken und umzusetzen. Sicherheitsschulungen und Sensibilisierung für Phishing-Kampagnen sind leichte Maßnahmen, die einen guten ersten Schritt zur WoS-Cybersicherheit darstellen. Mit der Reife und der Unterstützung von Gesetzgebern und Kommunen könnte es ein logischer erster Schritt sein, den gesamten Webverkehr über die Domäne des Staates laufen zu lassen.

Lokale Führungskräfte müssen eine aktive Rolle dabei übernehmen, sicherzustellen, dass ihre spezifischen Bedürfnisse und Ziele abgedeckt werden, und sich für ihre eigenen dringendsten Bedürfnisse einsetzen. In Ohio zum Beispiel Der Außenminister verlangte eine Cybersicherheitsschulung für Wahlvorstände vor dem Wahlzyklus und unterstützt Bemühungen zur Verbesserung und zum Nachweis der Integrität des Systems und seiner Ergebnisse.

Im vergangenen Jahr 210 Kommunalverwaltungen und Schulbezirke in Massachusetts erhielten Zuschüsse um Cybersicherheitsschulungen für ihre Mitarbeiter zu finanzieren, ihre Cyberhygiene zu verbessern und ihre Widerstandsfähigkeit messbar zu erhöhen.

Bildung einer Einheitsfront gegen Angreifer

Die Zusammenarbeit bei der Umsetzung eines WoS-Cybersicherheitsansatzes kann überall ähnliche Vorteile bringen. Diese Strategien erkennen die Herausforderungen an, die eine komplexe digitale Infrastruktur mit sich bringt, und betonen die gemeinsame Verantwortung für deren Sicherung. WoS-Cybersicherheit ist eine einheitliche Front zur Abwehr von Bedrohungsakteuren, zur Stärkung der Sicherheitslage und zum Schutz der Bürger, die auf staatliche Dienste angewiesen sind.

• SEO-gestützte Content- und PR-Distribution. Holen Sie sich noch heute Verstärkung.
• PlatoData.Network Vertikale generative KI. Motiviere dich selbst. Hier zugreifen.
• PlatoAiStream. Web3-Intelligenz. Wissen verstärkt. Hier zugreifen.
• PlatoESG. Kohlenstoff, CleanTech, Energie, Umwelt, Solar, Abfallwirtschaft. Hier zugreifen.
• PlatoHealth. Informationen zu Biotechnologie und klinischen Studien. Hier zugreifen.
• Quelle: https://www.darkreading.com/cyberattacks-data-breaches/strength-in-numbers-the-case-for-whole-of-state-cybersecurity