Strength in Numbers: The Case for Whole-of-State Cybersecurity

Strength in Numbers: The Case for Whole-of-State Cybersecurity

Χρονική σήμανση: 17 Ιανουαρίου 2024 10:00 π.μ.
Strength in Numbers: The Case for Whole-of-State Cybersecurity Intelligence Δεδομένων PlatoBlockchain. Κάθετη αναζήτηση. Ολα συμπεριλαμβάνονται.

ΣΧΟΛΙΑΣΜΟΣ

Οι φορείς απειλών έδωσαν ιδιαίτερη προσοχή στον δημόσιο τομέα πρόσφατα, αυξάνοντας τις προσπάθειες όπου γνωρίζουν ότι η άμυνα είναι χαμηλή και πολύτιμα προσωπικά δεδομένα είναι διαθέσιμα και δυνητικά ευάλωτα. ΕΝΑ Έκθεση CloudSEK XVigil λέει ότι οι επιθέσεις στον κυβερνοχώρο σε κυβερνητικές υπηρεσίες εκτοξεύτηκαν το 2022 κατά 95% σε σχέση με το προηγούμενο έτος.

Δυστυχώς, η ασφάλεια είναι μια πιο σκληρή δουλειά εδώ από ό,τι στον ιδιωτικό τομέα, επειδή αυτοί οι οργανισμοί εκτίθενται σκόπιμα να παρέχουν κρίσιμες υπηρεσίες στο κοινό και υπάρχουν περισσότερες προσωπικές πληροφορίες ταυτοποίησης. Αυτοί οι αυξημένοι κίνδυνοι επιδεινώνονται από προκλήσεις δημόσιας χρηματοδότησης που αφήνουν τους ηγέτες με πολύ λιγότερους πόρους από ό,τι θα ήταν αποδεκτό στον ιδιωτικό τομέα.

Δημόσιος Τομέας: Μεγαλύτερες προκλήσεις, λιγότεροι πόροι

Όταν σκέφτεστε πόσα άτομα πρέπει να εξασφαλίσουν οι οργανισμοί του δημόσιου τομέα, σκεφτείτε ότι η μέση κομητεία των ΗΠΑ έχει πληθυσμό 106,007, σύμφωνα με τα στοιχεία της απογραφής, ανάλογο όλων των Procter & Gamble's εργαζόμενοι 107,000. Το LinkedIn δείχνει 403 υπαλλήλους της P&G με τη λέξη «ασφάλεια» στον τίτλο τους — σίγουρα πρόκειται για μεγαλύτερο προσωπικό από αυτό της κομητείας LaSalle, όπου ζουν περισσότεροι από 108,000 κάτοικοι του Ιλινόισ.

LaSalle's προϋπολογισμού για το οικονομικό έτος 2023 για ολόκληρη τη λειτουργία πληροφορικής είναι λίγο κάτω από 400,000 $ και το προσωπικό της έχει κάνει καλή δουλειά σοβαρή επίθεση. Αυτή είναι η πρόκληση που αντιμετωπίζει συστηματικά ο δημόσιος τομέας.

Πέρα από τα επίπεδα στελέχωσης, η οργανωτική δομή των κρατικών κυβερνήσεων δεν έχει εξελιχθεί με την τεχνολογική πρόοδο. Το IT παραμένει μια ενοποιημένη λειτουργία που κρατά τα φώτα αναμμένα διασφαλίζοντας ότι λειτουργεί η βασική υποδομή. Μια κεντρική ομάδα IT μπορεί να λειτουργεί για λογαριασμό πολλών φορέων, αλλά αυτό το επίπεδο ενοποίησης και εξουσίας δεν επεκτείνεται συνήθως στην ασφάλεια στον κυβερνοχώρο, δημιουργώντας ένα συνονθύλευμα προστασίας και ένα μεγάλο βάρος για τους τοπικούς διαχειριστές πληροφορικής.

Οι αυξήσεις στη διασυνδεσιμότητα, οι απομακρυσμένοι υπάλληλοι και η ζήτηση των πολιτών για διαδικτυακές υπηρεσίες σημαίνουν ότι αυτό το μοντέλο δεν λειτουργεί πλέον.

Μια στρατηγική κυβερνοασφάλειας ολόκληρου του κράτους (WoS) δίνει έμφαση στην ανταλλαγή πληροφοριών, τη συνεργασία και τη συνεργασία σε ένα περιβάλλον εξοικονόμησης κόστους μέσω οικονομιών κλίμακας και κεντρικών λειτουργιών. Επιτρέπει στους ηγέτες των κρατών να βοηθήσουν στον μετριασμό των απειλών για την ασφάλεια στον κυβερνοχώρο σε όλους τους δήμους, παρέχοντας μια συνεκτική προσέγγιση και ενιαίο μέτωπο.

Αυτός ο τύπος σχεδίου χρησιμοποιείται σε άλλους τομείς της κυβέρνησης: Οι μεμονωμένες πόλεις δεν έχουν τους πόρους ή την τεχνογνωσία για να αντιμετωπίσουν μεγάλες καταιγίδες όπως οι τυφώνες, αλλά αν χτυπήσουν, η Ομοσπονδιακή Υπηρεσία Διαχείρισης Έκτακτης Ανάγκης είναι εκεί για να βοηθήσει.

Η κυβερνοασφάλεια θα πρέπει επίσης να λειτουργεί με αυτόν τον τρόπο, ιδιαίτερα καθώς η τεχνολογία εξελίσσεται και ο αριθμός των εργαλείων αυξάνεται. κράτη όπως Όρεγκον και Μινεσότα υιοθετούν αυτό το πλαίσιο και, καθώς οι επιθέσεις του δημόσιου τομέα συνεχίζουν να πολλαπλασιάζονται, το WoS (όπως "ολόκληρη την κυβέρνηση«) αναδεικνύεται ως ουσιαστική στρατηγική.

Αλλαγή της Σκέψης

Μια παραβίαση σε έναν οργανισμό μπορεί να έχει εκτεταμένες επιπτώσεις σε διασυνδεδεμένα συστήματα, όπως το 2018 κυβερνοεπίθεση στην Ατλάντα που ακρωτηρίασε την πόλη για μια εβδομάδα και ανάγκασε πολλές υπηρεσίες να επανέλθουν σε στυλό και χαρτί. Παρά τη συχνότητα των επιθέσεων που επεκτείνονται σε άλλες υπηρεσίες, πολλοί συνεχίζουν να προσκολλώνται στην ιδέα ότι μπορούν να διαχειριστούν τις απειλές ανεξάρτητα με περιορισμένους πόρους και τεχνογνωσία.

Η θεμελιώδης νοοτροπία πρέπει να μετατοπιστεί από τις αρετές της ανεξαρτησίας στην πολύ πραγματική απαίτηση για συνεργασία. Οι επιτιθέμενοι συνεργάζονται όλο και περισσότερο, αναπτύσσοντας ένα οικονομικό οικοσύστημα για να υποστηρίξουν την ανάπτυξη και την υλοποίηση αυτών των επιθέσεων. Κανένας δήμος ή οργανισμός δεν μπορεί να ανταγωνιστεί αυτό το επίπεδο επενδύσεων και είναι παράλογο να περιμένουμε από αυτούς να προβλέπουν και να προετοιμάζονται για το σημερινό τεράστιο φάσμα κυβερνοεπιθέσεων ή να βρουν, να προσλάβουν και να διατηρήσουν το ταλέντο που απαιτείται για την άμυνα έναντι των απειλών από εξελιγμένους παράγοντες.

Η συγκέντρωση πόρων και δυνατοτήτων υπό την κεντρική ηγεσία του κράτους επεκτείνει τον αντίκτυπο της ευφυΐας απειλών, των συστημάτων έγκαιρης προειδοποίησης και της ταχείας απόκρισης. Οι αξιωματικοί σε όλη την πολιτεία είναι σε θέση να ανυψώσουν την παλίρροια και να σηκώσουν όλα τα πλοία. Αν και οι κίνδυνοι μπορεί να πραγματοποιηθούν τοπικά, οι υποκείμενες ευπάθειες και οι παράγοντες απειλών δεν γνωρίζουν σύνορα. Μια στάση συλλογικής άμυνας υπό την ηγεσία του κράτους δεν αφορά την εκχώρηση του ελέγχου, αλλά την ενδυνάμωση των τοπικών φορέων να υπερβαίνουν την κατηγορία βάρους τους.

Για να λειτουργήσει η κυβερνοασφάλεια του WoS, πρέπει να συνεισφέρουν και οι δύο πλευρές. Οι δήμοι πρέπει να σηκώσουν τα χέρια τους και να ζητήσουν βοήθεια και τα κράτη πρέπει να είναι πρόθυμα να την παράσχουν.

Πώς να το τραβήξετε

Η Κρατικό και Τοπικό Πρόγραμμα Χορηγιών Κυβερνοασφάλειας (SLCGP) παρέχει χρηματοδότηση για την αντιμετώπιση των πιο πιεστικών κινδύνων στον κυβερνοχώρο που απειλούν τις φυλετικές, τοπικές και κρατικές κυβερνήσεις. Το Υπουργείο Εσωτερικής Ασφάλειας έχει διαθέσει 374.9 εκατομμύρια δολάρια για τη χρηματοδότηση του προγράμματος αυτό το οικονομικό έτος.

Μέσω της χρηματοδότησης SLCGP, οι επιλέξιμοι φορείς και οι οργανισμοί μπορούν να αναπτύξουν και να ενισχύσουν τις ικανότητές τους στον κυβερνοχώρο, συμπεριλαμβανομένης της ασφάλειας δικτύου, των ικανοτήτων αντιμετώπισης περιστατικών, των αξιολογήσεων κινδύνου και των προγραμμάτων ευαισθητοποίησης και εκπαίδευσης για την ασφάλεια στον κυβερνοχώρο. Οι επιχορηγήσεις για αυτό το οικονομικό έτος ξεκινούν από $500,000.

Μόλις οι πολιτείες και οι δήμοι συμφωνήσουν να αναπτύξουν και να υποστηρίξουν μια στρατηγική WoS, είναι σημαντικό να αυξηθούν και να υιοθετηθούν οι προσπάθειες σταδιακά. Η εκπαίδευση σε θέματα ασφάλειας και η ευαισθητοποίηση σε εκστρατείες ηλεκτρονικού ψαρέματος είναι μικρές προσπάθειες που χρησιμεύουν ως ένα εξαιρετικό πρώτο βήμα με την ασφάλεια στον κυβερνοχώρο WoS. Με ωριμότητα και υποστήριξη από νομοθετικά σώματα και δήμους, η διέλευση όλης της κυκλοφορίας στον ιστό από τον τομέα της πολιτείας μπορεί να είναι ένα λογικό πρώιμο βήμα.

Οι τοπικοί ηγέτες πρέπει να αναλάβουν ενεργό ρόλο διασφαλίζοντας ότι καλύπτονται οι συγκεκριμένες ανάγκες και οι στόχοι τους και να υποστηρίζουν τις πιο πιεστικές τους ανάγκες. Στο Οχάιο, για παράδειγμα, ο υπουργός Εξωτερικών απαιτούσε εκπαίδευση στον κυβερνοχώρο για εκλογικά συμβούλια πριν από τον εκλογικό κύκλο, υποστηρίζοντας τις προσπάθειες βελτίωσης και επίδειξης της ακεραιότητας του συστήματος και των αποτελεσμάτων του.

Πέρυσι, 210 τοπικές κυβερνήσεις και σχολικές περιφέρειες στη Μασαχουσέτη έλαβαν επιχορηγήσεις να χρηματοδοτήσουν εκπαίδευση για την ασφάλεια στον κυβερνοχώρο για τους υπαλλήλους τους, βελτιώνοντας την υγιεινή τους στον κυβερνοχώρο και αυξάνοντας μετρήσιμα την ανθεκτικότητά τους.

Δημιουργία Ενιαίου Μετώπου κατά των Επιτιθέμενων

Η συνεργασία για την υιοθέτηση μιας προσέγγισης κυβερνοασφάλειας WoS μπορεί να δημιουργήσει παρόμοια οφέλη οπουδήποτε. Αυτές οι στρατηγικές αναγνωρίζουν τις προκλήσεις που θέτει η πολύπλοκη ψηφιακή υποδομή και τονίζουν την κοινή ευθύνη για την ασφάλειά της. Η κυβερνοασφάλεια του WoS είναι ένα ενιαίο μέτωπο για την άμυνα έναντι των παραγόντων απειλών, τη σκλήρυνση της στάσης ασφαλείας και την προστασία των στοιχείων που εξαρτώνται από τις κρατικές υπηρεσίες.

Σφραγίδα ώρας:

Περισσότερα από Σκοτεινή ανάγνωση