Tugevus numbrites: kogu osariigi küberjulgeoleku juhtum

MÄRKUSED

Ohutegurid on viimasel ajal pööranud erilist tähelepanu avalikule sektorile, suurendades jõupingutusi seal, kus nad teavad, et kaitsevõime on madal ja väärtuslikud isikuandmed on kättesaadavad ja potentsiaalselt haavatavad. A CloudSEK XVigil aruanne ütleb, et küberrünnakud valitsusasutustele kasvasid 2022. aastal 95% võrreldes eelmise aastaga.

Kahjuks on turvalisus siin raskem töö kui erasektoris, kuna need organisatsioonid on tahtlikult kokku puutunud avalikkusele kriitiliste teenuste pakkumisega ja mängus on rohkem isikut tuvastavat teavet. Neid suurenenud riske suurendavad riikliku rahastamisega seotud väljakutsed, mis jätavad juhtide käsutusse palju vähem ressursse, kui erasektoris aktsepteeritaks.

Avalik sektor: suuremad väljakutsed, vähem ressursse

Mõeldes sellele, kui palju inimesi avaliku sektori organisatsioonid peavad kindlustama, arvestage sellega, et USA maakonnas elab keskmiselt 106,007 XNUMX inimest, rahvaloenduse andmetel, mis on analoogne kõigi Procter & Gamble'i omadega 107,000 töötajad. LinkedIn näitab 403 P&G töötajat, kelle pealkirjas on sõna „turvalisus” – see on kindlasti suurem töötajaskond kui LaSalle maakonnas, kus elab üle 108,000 XNUMX illinoisilase.

LaSalle's 2023. eelarveaasta eelarve kogu IT-funktsiooni jaoks on veidi alla 400,000 XNUMX dollari ja selle töötajad on teinud kõvasti tööd. tõsine rünnak. See on väljakutse, millega avalik sektor rutiinselt silmitsi seisab.

Lisaks töötajate arvule ei ole osariikide valitsuste organisatsiooniline struktuur tehnoloogia arenguga arenenud. IT jääb koondfunktsiooniks, mis hoiab tuled põlema, tagades põhiinfrastruktuuri toimimise. Keskne IT-rühm võib tegutseda paljude agentuuride nimel, kuid see integratsiooni- ja volituste tase ei laiene tavaliselt küberturvalisusele, luues laigulise kaitse ja raske koormuse kohalikele IT-administraatoritele.

Suurenev ühenduvus, kaugtöötajad ja kodanike nõudlus võrguteenuste järele tähendavad, et see mudel enam ei tööta.

Kogu osariigi (WoS) küberjulgeoleku strateegia rõhutab teabe jagamist, partnerlust ja koostööd mastaabisäästu ja tsentraliseeritud funktsioonide kaudu kulude kokkuhoiu keskkonnas. See võimaldab riigijuhtidel aidata leevendada küberjulgeolekuohtusid kõigis omavalitsustes, tagades ühtse lähenemisviisi ja ühtse rinde.

Seda tüüpi kavandit kasutatakse muudes valitsuse valdkondades: üksikutel linnadel pole ressursse ega teadmisi suurte tormidega, nagu orkaanid, toimetulekuks, kuid kui need tabavad, on föderaalne hädaolukordade juhtimise agentuur abiks.

Ka küberturvalisus peaks sel viisil toimima, eriti kui tehnoloogia areneb ja tööriistade arv kasvab. Osariikidele meeldib Oregon ja Minnesota võtavad selle raamistiku kasutusele ja avaliku sektori rünnakute jätkudes levib WoS (nagu "kogu valitsus“) on kujunemas oluliseks strateegiaks.

Mõtlemise muutmine

Ühe organisatsiooni rikkumisel võib olla kaugeleulatuv mõju ühendatud süsteemides, näiteks 2018. küberrünnak Atlantas mis sandistas linna nädalaks ja sundis mitut teenust naasma pliiatsi ja paberi juurde. Vaatamata rünnakute sagedusele, mis laieneb teistele agentuuridele, on paljud endiselt kinni arvamusest, et nad suudavad ohte iseseisvalt juhtida piiratud ressursside ja teadmistega.

Põhiline mõtteviis peab nihkuma iseseisvuse voorustelt väga reaalsele koostöönõudele. Ründajad teevad üha enam koostööd, arendades majandusökosüsteemi, et toetada nende rünnakute väljatöötamist ja toimetamist. Ükski omavalitsus või agentuur ei suuda sellise investeeringutasemega võistelda ning on ebamõistlik eeldada, et nad näevad ette ja valmistuvad ette tänapäevaste suure hulga küberrünnakute jaoks või leiavad, palkavad ja säilitavad talente, mida on vaja keerukate osalejate ohtude eest kaitsmiseks.

Ressursside ja võimete ühendamine riigi tsentraliseeritud juhtimise all suurendab ohuluure, varajase hoiatamise süsteemide ja kiire reageerimise mõju. Üleriigilised ohvitserid saavad tõusulainet tõsta ja kõik laevad üles tõsta. Kuigi riskid võivad realiseeruda kohapeal, ei tunne nende aluseks olevad haavatavused ja ohus osalejad piire. Riigi juhitud kollektiivse kaitse positsioon ei tähenda kontrolli loovutamist, vaid kohalike asutuste volitamist oma kaaluklassist kõrgemale löömiseks.

WoS-i küberjulgeoleku toimimiseks peavad mõlemad pooled sisseostma. Omavalitsused peavad käed tõstma ja abi paluma ning riigid peavad olema valmis seda pakkuma.

Kuidas seda maha tõmmata

. Riiklik ja kohalik küberturvalisuse toetusprogramm (SLCGP) pakub rahastamist kõige pakilisemate küberriskide lahendamiseks, mis ohustavad hõimu-, kohalikke ja osariikide valitsusi. Sisejulgeolekuministeerium on sel eelarveaastal programmi rahastamiseks eraldanud 374.9 miljonit dollarit.

SLCGP rahastamise kaudu saavad abikõlblikud asutused ja organisatsioonid arendada ja täiustada oma küberjulgeoleku võimeid, sealhulgas võrguturvet, intsidentidele reageerimise võimeid, riskianalüüse ning küberjulgeolekualase teadlikkuse tõstmise ja koolitusprogramme. Selle eelarveaasta toetused algavad 500,000 XNUMX dollarist.

Kui osariigid ja omavalitsused nõustuvad WoS-i strateegiat välja töötama ja toetama, on oluline jõupingutusi järk-järgult suurendada ja kasutusele võtta. Turvakoolitus ja andmepüügikampaania teadlikkus on kerged jõupingutused, mis on suurepärane esimene samm WoS-i küberturvalisuse valdkonnas. Küpsuse ning seadusandjate ja omavalitsuste toetuse tõttu võib kogu veebiliikluse läbimine osariigi domeenist olla loogiline varane samm.

Kohalikud juhid peavad võtma aktiivse rolli oma konkreetsete vajaduste ja eesmärkide katmise tagamisel ning toetama oma kõige pakilisemaid vajadusi. Näiteks Ohios riigisekretär nõudis küberjulgeolekualast koolitust valimisnõukogude jaoks enne valimistsüklit, toetades jõupingutusi süsteemi terviklikkuse ja selle tulemuste parandamiseks ja demonstreerimiseks.

Eelmisel aastal 210 Massachusettsi kohalikku omavalitsust ja koolipiirkonda said toetusi rahastada oma töötajate küberturvalisuse koolitusi, parandades nende küberhügieeni ja suurendades mõõdetavalt nende vastupidavust.

Ründajatevastase Ühisrinde moodustamine

Koostöö WoS-i küberjulgeoleku lähenemiseks võib tuua sarnaseid eeliseid kõikjal. Need strateegiad tunnistavad keeruka digitaalse infrastruktuuriga seotud väljakutseid ja rõhutavad jagatud vastutust selle turvalisuse eest. WoS-i küberjulgeolek on ühtne rind, et kaitsta ohtude eest, tugevdada turvalisust ja kaitsta valitsusteenustest sõltuvaid komponente.

• SEO-põhise sisu ja PR-levi. Võimenduge juba täna.
• PlatoData.Network Vertikaalne generatiivne Ai. Jõustage ennast. Juurdepääs siia.
• PlatoAiStream. Web3 luure. Täiustatud teadmised. Juurdepääs siia.
• PlatoESG. Süsinik, CleanTech, Energia, Keskkond päikeseenergia, Jäätmekäitluse. Juurdepääs siia.
• PlatoTervis. Biotehnoloogia ja kliiniliste uuringute luureandmed. Juurdepääs siia.
• Allikas: https://www.darkreading.com/cyberattacks-data-breaches/strength-in-numbers-the-case-for-whole-of-state-cybersecurity