قدرت در اعداد: موردی برای امنیت سایبری کل ایالت

نظر

بازیگران تهدید اخیراً توجه ویژه ای به بخش عمومی داشته اند و تلاش ها را در جایی که می دانند دفاع کم است و داده های شخصی ارزشمند در دسترس است و به طور بالقوه آسیب پذیر است، افزایش داده اند. آ گزارش CloudSEK XVigil می گوید حملات سایبری به سازمان های دولتی در سال 2022 نسبت به سال قبل 95 درصد افزایش یافته است.

متأسفانه، امنیت در اینجا کار سخت‌تری نسبت به بخش خصوصی است، زیرا این سازمان‌ها عمداً در معرض ارائه خدمات حیاتی به مردم هستند و اطلاعات شناسایی شخصی بیشتری در بازی وجود دارد. این خطرات فزاینده با چالش‌های تأمین مالی عمومی ترکیب می‌شود که رهبران را با منابع بسیار کمتری نسبت به آنچه در بخش خصوصی پذیرفته می‌شود، باقی می‌گذارد.

بخش عمومی: چالش های بزرگتر، منابع کمتر

هنگامی که به این فکر می‌کنید که سازمان‌های بخش عمومی باید چند نفر را ایمن کنند، در نظر بگیرید که میانگین شهرستان ایالات متحده 106,007 نفر جمعیت دارد. بر اساس داده های سرشماری، مشابه همه پروکتر اند گمبل است کارکنان 107,000. لینکدین 403 کارمند P&G را با کلمه "امنیت" در عنوان خود نشان می دهد - مطمئناً این کارکنان بزرگتر از کارمندان LaSalle County هستند که بیش از 108,000 ایلینویی را در خود جای داده است.

لاسال بودجه سال مالی 2023 برای کل عملکرد فناوری اطلاعات چیزی کمتر از 400,000 دلار است و کارکنان آن در مواجهه با یک حمله جدی. این چالشی است که بخش دولتی به طور معمول با آن مواجه است.

فراتر از سطوح کارکنان، ساختار سازمانی دولت های ایالتی با پیشرفت های تکنولوژیک تکامل نیافته است. فناوری اطلاعات یک عملکرد تلفیقی است که با اطمینان از اینکه زیرساخت اصلی در حال اجرا است، چراغ ها را روشن نگه می دارد. یک گروه مرکزی فناوری اطلاعات ممکن است به نمایندگی از بسیاری از آژانس‌ها فعالیت کند، اما این سطح از یکپارچگی و اختیار معمولاً به امنیت سایبری نمی‌رسد و مجموعه‌ای از حفاظت و بار سنگینی را برای مدیران محلی فناوری اطلاعات ایجاد می‌کند.

افزایش اتصالات، کارمندان از راه دور و تقاضای شهروندان برای خدمات آنلاین به این معنی است که این مدل دیگر کار نمی کند.

استراتژی امنیت سایبری کل ایالت (WoS) بر اشتراک گذاری اطلاعات، مشارکت و همکاری در محیطی با صرفه جویی در هزینه از طریق صرفه جویی در مقیاس و عملکردهای متمرکز تأکید دارد. این به رهبران ایالت اجازه می دهد تا در کاهش تهدیدات امنیت سایبری در سراسر شهرداری ها، ارائه یک رویکرد منسجم و جبهه متحد کمک کنند.

این نوع طرح در مناطق دیگر دولت استفاده می شود: شهرهای منفرد منابع یا تخصص لازم برای مقابله با طوفان های بزرگ مانند طوفان ها را ندارند، اما اگر برخورد کنند، آژانس مدیریت اضطراری فدرال برای کمک به آن ها آماده است.

امنیت سایبری نیز باید به این ترتیب عمل کند، به ویژه با پیشرفت فناوری و افزایش تعداد ابزارها. ایالت ها دوست دارند اورگان و مینه سوتا در حال اتخاذ این چارچوب هستند و با افزایش حملات بخش عمومی، WoS (مثل "کل دولت") به عنوان یک استراتژی اساسی در حال ظهور است.

تغییر تفکر

نقض در یک سازمان می تواند تأثیرات گسترده ای در سراسر سیستم های به هم پیوسته داشته باشد، مانند سال 2018 حمله سایبری در آتلانتا که به مدت یک هفته شهر را فلج کرد و چندین سرویس را مجبور به بازگشت به قلم و کاغذ کرد. علیرغم فراوانی حملات به سایر آژانس‌ها، بسیاری از آنها همچنان به این ایده پایبند هستند که می‌توانند تهدیدها را به طور مستقل با منابع و تخصص محدود مدیریت کنند.

ذهنیت اساسی باید از فضایل استقلال به نیاز واقعی برای همکاری تغییر کند. مهاجمان به طور فزاینده ای با یکدیگر همکاری می کنند و یک اکوسیستم اقتصادی برای حمایت از توسعه و اجرای این حملات ایجاد می کنند. هیچ شهرداری یا سازمانی به تنهایی نمی تواند با آن سطح از سرمایه گذاری رقابت کند، و غیرمنطقی است که از آنها انتظار داشته باشیم گستره وسیعی از حملات سایبری امروز را پیش بینی و آماده کنند، یا استعداد مورد نیاز برای دفاع در برابر تهدیدات بازیگران حرفه ای را بیابند، استخدام کنند و حفظ کنند.

ادغام منابع و قابلیت‌ها تحت رهبری متمرکز دولت، تأثیر اطلاعات تهدید، سیستم‌های هشدار اولیه و واکنش سریع را گسترش می‌دهد. افسران سراسر ایالت در موقعیتی هستند که می توانند جزر و مد را بالا ببرند و همه کشتی ها را بلند کنند. اگرچه خطرات ممکن است به صورت محلی تحقق یابد، آسیب پذیری های اساسی و عوامل تهدید مرزی نمی شناسند. یک موضع دفاع جمعی که توسط دولت رهبری می‌شود، در مورد واگذاری کنترل نیست، بلکه به سازمان‌های محلی قدرت می‌دهد تا بالاتر از رده وزنی خود ضربه بزنند.

برای اینکه امنیت سایبری WoS کار کند، هر دو طرف باید خرید کنند. شهرداری ها باید دست خود را بالا ببرند و درخواست کمک کنند، و ایالت ها باید مایل به ارائه آن باشند.

چگونه آن را بکشید

La برنامه کمک هزینه ایالتی و محلی امنیت سایبری (SLCGP) بودجه ای را برای رسیدگی به مهم ترین خطرات سایبری که دولت های قبیله ای، محلی و ایالتی را تهدید می کند، فراهم می کند. وزارت امنیت داخلی 374.9 میلیون دلار برای تأمین مالی این برنامه در سال مالی جاری اختصاص داده است.

از طریق بودجه SLCGP، آژانس‌ها و سازمان‌های واجد شرایط می‌توانند قابلیت‌های امنیت سایبری خود از جمله امنیت شبکه، قابلیت‌های واکنش به حادثه، ارزیابی ریسک، و آگاهی و برنامه‌های آموزشی در مورد امنیت سایبری را توسعه و ارتقا دهند. کمک های مالی برای این سال مالی از 500,000 دلار شروع می شود.

هنگامی که ایالت ها و شهرداری ها برای توسعه و حمایت از یک استراتژی WoS توافق کردند، افزایش و اتخاذ تلاش ها به صورت تدریجی مهم است. آموزش امنیتی و آگاهی از کمپین فیشینگ، تلاش های سبکی هستند که به عنوان اولین گام عالی در امنیت سایبری WoS عمل می کنند. با بلوغ و حمایت قوه مقننه و شهرداری ها، عبور تمام ترافیک وب از دامنه ایالت ممکن است یک قدم اولیه منطقی باشد.

رهبران محلی باید نقش فعالی در تأمین نیازها و اهداف خاص خود داشته باشند و از ضروری ترین نیازهای خود دفاع کنند. به عنوان مثال، در اوهایو، وزیر امور خارجه به آموزش امنیت سایبری نیاز داشت برای هیئت های انتخاباتی قبل از چرخه انتخابات، حمایت از تلاش ها برای بهبود و نشان دادن یکپارچگی سیستم و نتایج آن.

سال گذشته، 210 دولت محلی و ناحیه مدرسه در ماساچوست کمک هزینه دریافت کردند برای تأمین بودجه آموزش امنیت سایبری برای کارکنان خود، بهبود بهداشت سایبری آنها و افزایش قابل اندازه گیری انعطاف پذیری آنها.

تشکیل جبهه متحد علیه مهاجمان

همکاری برای اتخاذ رویکرد امنیت سایبری WoS می تواند مزایای مشابهی را در هر کجا ایجاد کند. این استراتژی ها چالش های ناشی از زیرساخت های دیجیتال پیچیده را تشخیص می دهند و بر مسئولیت مشترک ایمن سازی آن تاکید می کنند. امنیت سایبری WoS یک جبهه متحد برای دفاع در برابر عوامل تهدید، سخت‌تر کردن وضعیت امنیتی و محافظت از مؤلفه‌هایی است که به خدمات دولتی وابسته هستند.

• محتوای مبتنی بر SEO و توزیع روابط عمومی. امروز تقویت شوید.
• PlatoData.Network Vertical Generative Ai. به خودت قدرت بده دسترسی به اینجا.
• PlatoAiStream. هوش وب 3 دانش تقویت شده دسترسی به اینجا.
• PlatoESG. کربن ، CleanTech، انرژی، محیط، خورشیدی، مدیریت پسماند دسترسی به اینجا.
• PlatoHealth. هوش بیوتکنولوژی و آزمایشات بالینی. دسترسی به اینجا.
• منبع: https://www.darkreading.com/cyberattacks-data-breaches/strength-in-numbers-the-case-for-whole-of-state-cybersecurity