Numeroiden vahvuus: koko valtion kyberturvallisuus

KOMMENTIT

Uhkatoimijat ovat viime aikoina kiinnittäneet erityistä huomiota julkiseen sektoriin ja lisänneet ponnisteluja siellä, missä he tietävät, että puolustus on heikko ja arvokkaita henkilötietoja on saatavilla ja mahdollisesti haavoittuvia. A CloudSEK XVigil -raportti sanoo, että valtion virastoihin kohdistuneet kyberhyökkäykset lisääntyivät vuonna 2022 95 prosenttia edellisvuodesta.

Valitettavasti turvallisuus on täällä tiukempaa työtä kuin yksityisellä sektorilla, koska nämä organisaatiot ovat tarkoituksella alttiina toimittamaan tärkeitä palveluja yleisölle ja pelissä on enemmän henkilökohtaisia ​​tunnistetietoja. Näitä lisääntyneitä riskejä pahentavat julkisen rahoituksen haasteet, jotka jättävät johtajille paljon vähemmän resursseja kuin yksityisellä sektorilla hyväksyttäisiin.

Julkinen sektori: Suuremmat haasteet, vähemmän resursseja

Kun mietit, kuinka monta ihmistä julkisen sektorin organisaatioiden on turvattava, ota huomioon, että Yhdysvaltojen piirikunnassa on keskimäärin 106,007 XNUMX asukasta, väestönlaskennan tietojen mukaan, joka on samanlainen kuin kaikki Procter & Gamble's 107,000 työntekijää. LinkedIn näyttää 403 P&G:n työntekijää, joiden otsikossa on sana "turvallisuus" – tämä on varmasti enemmän henkilökuntaa kuin LaSalle Countyssa, jossa asuu yli 108,000 XNUMX illinoisialaista.

LaSallen tilikauden 2023 budjetti koko IT-toiminnon hinta on hieman alle 400,000 XNUMX dollaria, ja sen henkilökunta on tehnyt hyvää työtä vakava hyökkäys. Tämä on haaste, jota julkinen sektori kohtaa rutiininomaisesti.

Henkilöstötason lisäksi osavaltioiden hallitusten organisaatiorakenne ei ole kehittynyt tekniikan kehityksen myötä. IT on edelleen yhdistetty toiminto, joka pitää valot päällä varmistamalla, että ydininfrastruktuuri toimii. Keskitetty IT-ryhmä voi toimia useiden virastojen puolesta, mutta tämä integraatio- ja valtuutustaso ei tyypillisesti ulotu kyberturvallisuuteen, mikä luo tilkkutäkistä suojausta ja raskasta taakkaa paikallisille IT-järjestelmänvalvojille.

Yhteenliitettävyyden, etätyöntekijöiden ja kansalaisten verkkopalvelujen kysynnän lisääntyminen tarkoittavat, että tämä malli ei enää toimi.

Koko osavaltion (WoS) kyberturvallisuusstrategia korostaa tiedon jakamista, kumppanuutta ja yhteistyötä kustannussäästöjen ympäristössä mittakaavaetujen ja keskitettyjen toimintojen ansiosta. Sen avulla valtion johtajat voivat auttaa kyberturvallisuusuhkien lieventämisessä kunnissa yhtenäisen lähestymistavan ja yhtenäisen rintaman avulla.

Tämän tyyppistä suunnitelmaa käytetään muilla hallinnon alueilla: Yksittäisillä kaupungeilla ei ole resursseja tai asiantuntemusta käsitellä suuria myrskyjä, kuten hurrikaaneja, mutta jos ne iskevät, liittovaltion hätätilanteiden hallintavirasto on valmis auttamaan.

Myös kyberturvallisuuden pitäisi toimia tällä tavalla, varsinkin kun tekniikka kehittyy ja työkalujen määrä kasvaa. Osavaltiot pitävät Oregon ja Minnesota ottavat tämän kehyksen käyttöön ja julkisen sektorin hyökkäysten lisääntyessä WoS (kuten "koko hallitus”) on nousemassa olennaiseksi strategiaksi.

Ajattelun muuttaminen

Yhden organisaation rikkomisella voi olla kauaskantoisia vaikutuksia yhteenliitettyihin järjestelmiin, kuten 2018 kyberhyökkäys Atlantassa joka lamautti kaupungin viikon ajan ja pakotti useat palvelut palaamaan kynään ja paperiin. Huolimatta hyökkäysten yleisyydestä muihin virastoihin, monet pitävät edelleen kiinni siitä, että he voivat hallita uhkia itsenäisesti rajallisilla resursseilla ja asiantuntemuksella.

Perusajattelutavan on siirryttävä riippumattomuuden hyveistä todelliseen yhteistyön vaatimukseen. Hyökkääjät työskentelevät yhä enemmän yhdessä ja kehittävät taloudellista ekosysteemiä tukemaan näiden hyökkäysten kehitystä ja toimittamista. Mikään yksittäinen kunta tai virasto ei voi kilpailla tällä investointitasolla, ja on kohtuutonta odottaa niiden ennakoivan ja valmistautuvan nykypäivän laajaan valikoimaan kyberhyökkäyksiä tai löytävän, palkkaavan ja säilyttävän kykyjä, joita tarvitaan puolustautumaan kehittyneiden toimijoiden uhkia vastaan.

Resurssien ja valmiuksien yhdistäminen valtion keskitetyn johdon alaisuudessa laajentaa uhkatiedon, ennakkovaroitusjärjestelmien ja nopean reagoinnin vaikutusta. Osavaltion upseerit pystyvät nostamaan vuoroveden ja nostamaan kaikki alukset. Vaikka riskit voivat toteutua paikallisesti, taustalla olevat haavoittuvuudet ja uhkatoimijat eivät tunne rajoja. Valtion johtama kollektiivinen puolustusasento ei tarkoita hallinnan luovuttamista, vaan paikallisten virastojen valtuuttamista ylittää painoluokkansa.

Jotta WoS-kyberturvallisuus toimisi, molempien osapuolten on pakko ostaa. Kuntien on nostettava kätensä ja pyydettävä apua, ja valtioiden on oltava valmiita tarjoamaan sitä.

Kuinka vetää se pois

- Valtion ja paikallisen kyberturvallisuuden apurahaohjelma (SLCGP) tarjoaa rahoitusta kiireellisimpiin kyberriskeihin, jotka uhkaavat heimo-, paikallis- ja osavaltiohallituksia. Department of Homeland Security on osoittanut 374.9 miljoonaa dollaria ohjelman rahoittamiseen tänä tilivuonna.

SLCGP-rahoituksen avulla tukikelpoiset virastot ja organisaatiot voivat kehittää ja parantaa kyberturvallisuuskykyjään, mukaan lukien verkkoturvallisuus, häiriötilanteisiin reagointivalmiudet, riskinarvioinnit sekä kyberturvallisuustietoisuus ja koulutusohjelmat. Tämän tilikauden apurahat alkavat 500,000 XNUMX dollarista.

Kun valtiot ja kunnat sopivat WoS-strategian kehittämisestä ja tukemisesta, on tärkeää lisätä ja ottaa käyttöön ponnisteluja asteittain. Tietoturvakoulutus ja tietojenkalastelukampanjan tiedottaminen ovat kevyitä ponnisteluja, jotka toimivat loistavana ensimmäisenä askeleena WoS-kyberturvallisuudessa. Kypsyyden ja lainsäätäjien ja kuntien tuen ansiosta kaiken verkkoliikenteen kulkeminen osavaltion toimialueen kautta saattaa olla looginen varhainen askel.

Paikallisten johtajien on otettava aktiivinen rooli varmistaakseen, että heidän erityistarpeensa ja tavoitteensa katetaan, ja puolustaa omia kiireellisimpiä tarpeitaan. Ohiossa esim. valtiosihteeri vaati kyberturvallisuuskoulutusta vaalilautakunnille ennen vaalisykliä tukemalla pyrkimyksiä parantaa ja osoittaa järjestelmän eheyttä ja sen tuloksia.

Viime vuonna 210 Massachusettsin paikallishallintoa ja koulupiiriä sai avustuksia rahoittaakseen työntekijöidensä kyberturvallisuuskoulutusta, parantaakseen heidän kyberhygieniansa ja lisäämällä mittavasti heidän kestävyyttään.

Yhdistyneen rintaman muodostaminen hyökkääjiä vastaan

Yhteistyö WoS-kyberturvallisuuslähestymistavan mukaisesti voi tuottaa samanlaisia ​​etuja kaikkialla. Näissä strategioissa tunnustetaan monimutkaisen digitaalisen infrastruktuurin asettamat haasteet ja korostetaan yhteistä vastuuta sen turvaamisesta. WoS-kyberturvallisuus on yhtenäinen rintama puolustaakseen uhkatekijöitä, koventaa turvallisuusasentoa ja suojella julkisista palveluista riippuvaisia ​​​​osia.

• SEO-pohjainen sisällön ja PR-jakelu. Vahvista jo tänään.
• PlatoData.Network Vertical Generatiivinen Ai. Vahvista itseäsi. Pääsy tästä.
• PlatoAiStream. Web3 Intelligence. Tietoa laajennettu. Pääsy tästä.
• PlatoESG. hiili, CleanTech, energia, ympäristö, Aurinko, Jätehuolto. Pääsy tästä.
• PlatonHealth. Biotekniikan ja kliinisten kokeiden älykkyys. Pääsy tästä.
• Lähde: https://www.darkreading.com/cyberattacks-data-breaches/strength-in-numbers-the-case-for-whole-of-state-cybersecurity