संख्या में ताकत: संपूर्ण राज्य साइबर सुरक्षा का मामला

टीका

खतरा पैदा करने वालों ने हाल ही में सार्वजनिक क्षेत्र पर विशेष ध्यान दिया है, ऐसे प्रयास बढ़ाए हैं जहां वे जानते हैं कि सुरक्षा कम है और मूल्यवान व्यक्तिगत डेटा उपलब्ध है और संभावित रूप से असुरक्षित है। ए CloudSEK XVigil रिपोर्ट का कहना है कि 2022 में सरकारी एजेंसियों पर साइबर हमले पिछले वर्ष की तुलना में 95% तक बढ़ गए हैं।

दुर्भाग्य से, निजी क्षेत्र की तुलना में यहां सुरक्षा एक कठिन काम है क्योंकि इन संगठनों को जानबूझकर जनता को महत्वपूर्ण सेवाएं प्रदान करने के लिए उजागर किया जाता है, और इसमें अधिक व्यक्तिगत पहचान योग्य जानकारी होती है। ये बढ़े हुए जोखिम सार्वजनिक वित्त पोषण चुनौतियों से बढ़ गए हैं, जिससे नेताओं के पास निजी क्षेत्र में स्वीकार किए जाने वाले संसाधनों की तुलना में बहुत कम संसाधन रह जाते हैं।

सार्वजनिक क्षेत्र: बड़ी चुनौतियाँ, कम संसाधन

यह सोचते समय कि सार्वजनिक क्षेत्र के संगठनों को कितने लोगों को सुरक्षित करना चाहिए, इस बात पर विचार करें कि औसत अमेरिकी काउंटी की जनसंख्या 106,007 है, जनगणना के आंकड़ों के अनुसार, प्रॉक्टर एंड गैंबल के सभी के अनुरूप 107,000 कर्मचारियों. लिंक्डइन 403 पी एंड जी कर्मचारियों को उनके शीर्षक में "सुरक्षा" शब्द के साथ दिखाता है - निश्चित रूप से यह लासेल काउंटी की तुलना में एक बड़ा कर्मचारी है, जो 108,000 से अधिक इलिनोइसवासियों का घर है।

लासेल का वित्तीय वर्ष 2023 का बजट पूरे आईटी फ़ंक्शन के लिए $400,000 से कम है, और इसके कर्मचारियों ने इसके सामने ठोस काम किया है एक गंभीर हमला. सार्वजनिक क्षेत्र को नियमित रूप से इसी चुनौती का सामना करना पड़ता है।

स्टाफिंग स्तर से परे, राज्य सरकारों की संगठनात्मक संरचना तकनीकी प्रगति के साथ विकसित नहीं हुई है। आईटी एक समेकित कार्य बना हुआ है जो मुख्य बुनियादी ढांचे के चालू रहने को सुनिश्चित करके रोशनी को चालू रखता है। एक केंद्रीय आईटी समूह कई एजेंसियों की ओर से काम कर सकता है, लेकिन एकीकरण और अधिकार का वह स्तर आम तौर पर साइबर सुरक्षा तक विस्तारित नहीं होता है, जिससे सुरक्षा का एक पैचवर्क और स्थानीय आईटी प्रशासकों के लिए भारी बोझ पैदा होता है।

इंटरकनेक्टिविटी, दूरस्थ कर्मचारियों और ऑनलाइन सेवाओं के लिए नागरिक मांग में वृद्धि का मतलब है कि यह मॉडल अब काम नहीं करता है।

संपूर्ण राज्य (WoS) साइबर सुरक्षा रणनीति पैमाने की अर्थव्यवस्थाओं और केंद्रीकृत कार्यों के माध्यम से लागत बचत के माहौल में सूचना साझा करने, साझेदारी और सहयोग पर जोर देती है। यह राज्य के नेताओं को नगर पालिकाओं में साइबर सुरक्षा खतरों को कम करने, एक सामंजस्यपूर्ण दृष्टिकोण और संयुक्त मोर्चा प्रदान करने में सहायता करने की अनुमति देता है।

इस प्रकार के ब्लूप्रिंट का उपयोग सरकार के अन्य क्षेत्रों में किया जाता है: अलग-अलग शहरों में तूफान जैसे बड़े तूफानों से निपटने के लिए संसाधन या विशेषज्ञता नहीं होती है, लेकिन अगर वे आते हैं, तो संघीय आपातकालीन प्रबंधन एजेंसी सहायता के लिए मौजूद है।

साइबर सुरक्षा को भी इसी तरह से काम करना चाहिए, खासकर जैसे-जैसे तकनीक विकसित हो रही है और उपकरणों की संख्या बढ़ रही है। राज्यों को पसंद है ओरेगन और मिनेसोटा इस ढाँचे को अपना रहे हैं और, जैसे-जैसे सार्वजनिक क्षेत्र पर हमले बढ़ते जा रहे हैं, WoS (काफी हद तक "पूरी सरकार“) एक आवश्यक रणनीति के रूप में उभर रही है।

सोच बदलना

एक संगठन में उल्लंघन का 2018 की तरह अंतरसंबंधित प्रणालियों पर दूरगामी प्रभाव पड़ सकता है अटलांटा में साइबर हमला इसने शहर को एक सप्ताह के लिए पंगु बना दिया और कई सेवाओं को कलम और कागज पर वापस लौटने के लिए मजबूर कर दिया। अन्य एजेंसियों पर हमलों की आवृत्ति बढ़ने के बावजूद, कई लोग इस धारणा पर कायम हैं कि वे सीमित संसाधनों और विशेषज्ञता के साथ स्वतंत्र रूप से खतरों का प्रबंधन कर सकते हैं।

मौलिक मानसिकता को स्वतंत्रता के गुणों से हटकर सहयोग की वास्तविक आवश्यकता की ओर स्थानांतरित करना होगा। हमलावर तेजी से एक साथ काम कर रहे हैं, इन हमलों के विकास और वितरण का समर्थन करने के लिए एक आर्थिक पारिस्थितिकी तंत्र विकसित कर रहे हैं। कोई भी नगर पालिका या एजेंसी उस स्तर के निवेश के साथ प्रतिस्पर्धा नहीं कर सकती है, और उनसे यह अपेक्षा करना अनुचित है कि वे आज के साइबर हमलों की विशाल श्रृंखला के लिए पूर्वानुमान लगाएं और तैयारी करें, या परिष्कृत अभिनेताओं के खतरों से बचाव के लिए आवश्यक प्रतिभा को खोजें, नियुक्त करें और बनाए रखें।

केंद्रीकृत राज्य नेतृत्व के तहत संसाधनों और क्षमताओं को एकत्रित करने से खतरे की खुफिया जानकारी, प्रारंभिक चेतावनी प्रणाली और त्वरित प्रतिक्रिया के प्रभाव का विस्तार होता है। राज्यव्यापी अधिकारी ज्वार उठाने और सभी जहाजों को उठाने की स्थिति में हैं। हालाँकि जोखिम स्थानीय स्तर पर हो सकते हैं, अंतर्निहित कमज़ोरियाँ और ख़तरे के कारक कोई सीमा नहीं जानते। राज्य के नेतृत्व में एक सामूहिक रक्षा मुद्रा नियंत्रण छोड़ने के बारे में नहीं है बल्कि स्थानीय एजेंसियों को अपने वजन वर्ग से ऊपर उठने के लिए सशक्त बनाने के बारे में है।

WoS साइबर सुरक्षा के काम करने के लिए, दोनों पक्षों को इसमें शामिल होने की आवश्यकता है। नगर पालिकाओं को अपने हाथ बढ़ाकर मदद मांगनी होगी, और राज्यों को इसे प्रदान करने के लिए तैयार रहना होगा।

इसे कैसे हटाएं

RSI राज्य और स्थानीय साइबर सुरक्षा अनुदान कार्यक्रम (एसएलसीजीपी) जनजातीय, स्थानीय और राज्य सरकारों को खतरे में डालने वाले सबसे गंभीर साइबर जोखिमों से निपटने के लिए धन मुहैया कराता है। होमलैंड सिक्योरिटी विभाग ने इस वित्तीय वर्ष में कार्यक्रम को निधि देने के लिए $374.9 मिलियन आवंटित किए हैं।

एसएलसीजीपी फंडिंग के माध्यम से, पात्र एजेंसियां ​​और संगठन नेटवर्क सुरक्षा, घटना प्रतिक्रिया क्षमताओं, जोखिम मूल्यांकन और साइबर सुरक्षा जागरूकता और प्रशिक्षण कार्यक्रमों सहित अपनी साइबर सुरक्षा क्षमताओं को विकसित और बढ़ा सकते हैं। इस वित्तीय वर्ष के लिए अनुदान $500,000 से शुरू होता है.

एक बार जब राज्य और नगर पालिकाएं WoS रणनीति विकसित करने और उसका समर्थन करने के लिए सहमत हो जाती हैं, तो प्रयासों को क्रमिक रूप से बढ़ाना और अपनाना महत्वपूर्ण है। सुरक्षा प्रशिक्षण और फ़िशिंग अभियान जागरूकता हल्के प्रयास हैं जो WoS साइबर सुरक्षा के साथ एक बेहतरीन पहला कदम हैं। विधानसभाओं और नगर पालिकाओं की परिपक्वता और समर्थन के साथ, सभी वेब ट्रैफ़िक को राज्य के डोमेन से गुजरना एक तार्किक प्रारंभिक कदम हो सकता है।

स्थानीय नेताओं को उनकी विशिष्ट ज़रूरतों और लक्ष्यों को सुनिश्चित करने में सक्रिय भूमिका निभाने की ज़रूरत है और उनकी अपनी सबसे ज़रूरी ज़रूरतों की वकालत करनी चाहिए। उदाहरण के लिए, ओहायो में, राज्य सचिव को साइबर सुरक्षा प्रशिक्षण की आवश्यकता थी चुनाव चक्र से पहले चुनाव बोर्डों के लिए, सिस्टम की अखंडता और उसके परिणामों को बेहतर बनाने और प्रदर्शित करने के प्रयासों का समर्थन करना।

पिछले साल, मैसाचुसेट्स में 210 स्थानीय सरकारों और स्कूल जिलों को अनुदान प्राप्त हुआ अपने कर्मचारियों के लिए साइबर सुरक्षा प्रशिक्षण को वित्तपोषित करना, उनकी साइबर स्वच्छता में सुधार करना और उनके लचीलेपन में उल्लेखनीय वृद्धि करना।

हमलावरों के विरुद्ध संयुक्त मोर्चा बनाना

WoS साइबर सुरक्षा दृष्टिकोण अपनाने के लिए सहयोग करने से कहीं भी समान लाभ उत्पन्न हो सकते हैं। ये रणनीतियाँ जटिल डिजिटल बुनियादी ढांचे द्वारा उत्पन्न चुनौतियों को पहचानती हैं और इसे सुरक्षित करने की साझा जिम्मेदारी पर जोर देती हैं। WoS साइबर सुरक्षा खतरे वाले अभिनेताओं से बचाव, सुरक्षा स्थिति को सख्त करने और सरकारी सेवाओं पर निर्भर घटकों की सुरक्षा के लिए एक संयुक्त मोर्चा है।

• एसईओ संचालित सामग्री और पीआर वितरण। आज ही प्रवर्धित हो जाओ।
• प्लेटोडेटा.नेटवर्क वर्टिकल जेनरेटिव एआई। स्वयं को शक्तिवान बनाएं। यहां पहुंचें।
• प्लेटोआईस्ट्रीम। Web3 इंटेलिजेंस। ज्ञान प्रवर्धित। यहां पहुंचें।
• प्लेटोईएसजी. कार्बन, क्लीनटेक, ऊर्जा, पर्यावरण, सौर, कचरा प्रबंधन। यहां पहुंचें।
• प्लेटोहेल्थ। बायोटेक और क्लिनिकल परीक्षण इंटेलिजेंस। यहां पहुंचें।
• स्रोत: https://www.darkreading.com/cyberattacks-data-breaches/strength-in-numbers-the-case-for-whole-of-state-cybersecurity