Erő a számokban: Az állam egészére kiterjedő kiberbiztonság esete

KOMMENTÁR

A fenyegetés szereplői a közelmúltban különös figyelmet fordítottak a közszférára, fokozva az erőfeszítéseket ott, ahol tudják, hogy alacsony a védekezés, és értékes személyes adatok állnak rendelkezésre és potenciálisan sebezhetőek. A CloudSEK XVigil jelentés szerint a kormányzati szervek elleni kibertámadások 2022-ben az előző évhez képest 95%-kal megugrottak.

Sajnos a biztonság itt keményebb feladat, mint a magánszektorban, mivel ezek a szervezetek szándékosan ki vannak szolgáltatva a kritikus szolgáltatásoknak a nyilvánosság számára, és több személyazonosításra alkalmas információ van a játékban. Ezeket a megnövekedett kockázatokat tetézik az állami finanszírozási kihívások, amelyek a magánszektorban elfogadottnál jóval kevesebb forrást hagynak a vezetőknek.

Közszektor: nagyobb kihívások, kevesebb erőforrás

Amikor arra gondol, hogy a közszféra szervezeteinek hány embert kell biztosítaniuk, vegye figyelembe, hogy az Egyesült Államok átlagos megyéjének lakossága 106,007 XNUMX fő, népszámlálási adatok szerint, hasonlóan az összes Procter & Gamble-hez 107,000 alkalmazottak. A LinkedIn 403 P&G-alkalmazottat mutat be, akiknek a címében szerepel a „biztonság” szó – ez minden bizonnyal nagyobb létszám, mint LaSalle megyében, ahol több mint 108,000 XNUMX illinoisi lakos él.

LaSalle-é 2023-as pénzügyi év költségvetése mert a teljes IT-funkció 400,000 XNUMX dollár alatt van, és munkatársai komoly munkát végeztek a súlyos támadás. Ez az a kihívás, amellyel a közszféra rutinszerűen szembesül.

A létszámon túlmenően az állami kormányzatok szervezeti felépítése nem fejlődött a technológiai fejlődéssel. Az IT továbbra is összevont funkció marad, amely folyamatosan égve tartja a lámpákat azáltal, hogy biztosítja az alapvető infrastruktúra működését. Egy központi informatikai csoport számos ügynökség nevében működhet, de az integráció és a jogosultság ezen szintje általában nem terjed ki a kiberbiztonságra, így a védelem foltját képezi, és súlyos terhet ró a helyi informatikai rendszergazdákra.

Az összekapcsolhatóság növekedése, a távoli alkalmazottak és az állampolgárok online szolgáltatások iránti kereslete azt jelenti, hogy ez a modell már nem működik.

Az állam egészére kiterjedő (WoS) kiberbiztonsági stratégia az információmegosztásra, a partnerségre és az együttműködésre helyezi a hangsúlyt egy olyan környezetben, ahol a méretgazdaságosság és a központosított funkciók révén költségmegtakarítás érhető el. Lehetővé teszi az állami vezetők számára, hogy segítséget nyújtsanak a kiberbiztonsági fenyegetések enyhítésében az önkormányzatok között, egységes megközelítést és egységes frontot biztosítva.

Ezt a fajta tervezetet a kormány más területein is alkalmazzák: az egyes városok nem rendelkeznek elegendő erőforrással vagy szakértelemmel ahhoz, hogy megbirkózzanak a nagy viharokkal, például hurrikánokkal, de ha mégis elérik, a Szövetségi Veszélyhelyzet-kezelési Ügynökség készen áll a segítségére.

A kiberbiztonságnak is így kell működnie, különösen a technológia fejlődésével és az eszközök számának növekedésével. Államok kedvelik Oregon és a Minnesota elfogadják ezt a keretrendszert, és ahogy a közszféra támadásai tovább szaporodnak, a WoS (hasonlóan a "az egész kormány“) alapvető stratégiaként jelenik meg.

A gondolkodás megváltoztatása

Egy szervezetnél történt megsértés messzemenő hatást gyakorolhat az összekapcsolt rendszerekre, például egy 2018. kibertámadás Atlantában ami egy hétre megbénította a várost, és több szolgáltatást arra kényszerített, hogy visszatérjenek a tollhoz és a papírhoz. Annak ellenére, hogy a támadások más ügynökségekre is kiterjednek, sokan továbbra is ragaszkodnak ahhoz az elképzeléshez, hogy korlátozott erőforrásokkal és szakértelemmel önállóan is képesek kezelni a fenyegetéseket.

Az alapvető gondolkodásmódnak a függetlenség erényeitől az együttműködés nagyon is valós követelménye felé kell elmozdulnia. A támadók egyre inkább együttműködnek, és olyan gazdasági ökoszisztémát alakítanak ki, amely támogatja e támadások kifejlesztését és végrehajtását. Egyetlen önkormányzat vagy ügynökség sem tud versenyezni ilyen szintű befektetéssel, és ésszerűtlen elvárni tőlük, hogy előre látják és felkészüljenek a mai kibertámadások széles skálájára, vagy hogy megtalálják, béreljék és megtartsák a kifinomult szereplők fenyegetései elleni védekezéshez szükséges tehetségeket.

Az erőforrások és képességek centralizált állami vezetés alatti összevonása kiterjeszti a fenyegetésekkel kapcsolatos hírszerzés, a korai figyelmeztető rendszerek és a gyors reagálás hatását. Az egész államot felölelő tisztek képesek felemelni az árapályt és felemelni az összes hajót. Bár a kockázatok lokálisan realizálódhatnak, a mögöttes sérülékenységek és a fenyegetés szereplői nem ismernek határokat. Az állam által vezetett kollektív védelmi álláspont nem az irányítás átengedéséről szól, hanem a helyi ügynökségek felhatalmazásáról, hogy súlycsoportjuk fölé kerüljenek.

Ahhoz, hogy a WoS kiberbiztonság működjön, mindkét félnek meg kell vásárolnia. Az önkormányzatoknak fel kell emelniük a kezüket, és segítséget kell kérniük, az államoknak pedig hajlandónak kell lenniük arra, hogy ezt nyújtsák.

Hogyan húzzuk le

A Állami és helyi kiberbiztonsági támogatási program (SLCGP) finanszírozást biztosít a törzsi, helyi és állami kormányokat fenyegető legégetőbb kiberkockázatok kezelésére. A Belbiztonsági Minisztérium 374.9 millió dollárt különített el a program finanszírozására ebben a pénzügyi évben.

Az SLCGP-finanszírozás révén a jogosult ügynökségek és szervezetek fejleszthetik és fokozhatják kiberbiztonsági képességeiket, beleértve a hálózatbiztonságot, az incidensekre való reagálási képességeket, a kockázatértékeléseket, valamint a kiberbiztonsági tudatosság és képzési programokat. Ebben a pénzügyi évben a támogatások 500,000 XNUMX dollártól kezdődnek.

Amint az államok és önkormányzatok megállapodnak a WoS-stratégia kidolgozásában és támogatásában, fontos az erőfeszítések fokozatos növelése és elfogadása. A biztonsági képzés és az adathalász kampányok tudatosítása könnyű erőfeszítések, amelyek nagyszerű első lépésként szolgálnak a WoS kiberbiztonság terén. Az érettség és a jogalkotók és önkormányzatok támogatásával logikus korai lépés lehet, hogy az összes webes forgalom az állam tartományán haladjon át.

A helyi vezetőknek aktív szerepet kell vállalniuk annak biztosításában, hogy sajátos szükségleteiket és céljaikat fedezzék, és ki kell állniuk saját legsürgetőbb szükségleteikért. Ohióban pl. az államtitkár kiberbiztonsági képzést írt elő a választási ciklus előtt a választási testületek számára a rendszer integritásának és eredményeinek javítására és bemutatására irányuló erőfeszítések támogatása.

Tavaly, Massachusettsben 210 önkormányzat és iskolai körzet kapott támogatást hogy finanszírozzák alkalmazottaik kiberbiztonsági képzését, javítsák kiberhigiéniájukat és mérhetően növeljék ellenálló képességüket.

Egységes Front megalakítása a támadók ellen

A WoS kiberbiztonsági megközelítésében való együttműködés bárhol hasonló előnyökkel járhat. Ezek a stratégiák felismerik a komplex digitális infrastruktúra jelentette kihívásokat, és hangsúlyozzák a biztonságuk közös felelősségét. A WoS kiberbiztonság egységes frontot jelent a fenyegető szereplőkkel szembeni védekezésben, megerősíti a biztonsági helyzetet, és megvédi a kormányzati szolgáltatásoktól függő polgárokat.

• SEO által támogatott tartalom és PR terjesztés. Erősödjön még ma.
• PlatoData.Network Vertical Generative Ai. Erősítse meg magát. Hozzáférés itt.
• PlatoAiStream. Web3 Intelligence. Felerősített tudás. Hozzáférés itt.
• PlatoESG. Carbon, CleanTech, Energia, Környezet, Nap, Hulladékgazdálkodás. Hozzáférés itt.
• PlatoHealth. Biotechnológiai és klinikai vizsgálatok intelligencia. Hozzáférés itt.
• Forrás: https://www.darkreading.com/cyberattacks-data-breaches/strength-in-numbers-the-case-for-whole-of-state-cybersecurity