פַּרשָׁנוּת
שחקני איומים הקדישו תשומת לב מיוחדת למגזר הציבורי לאחרונה, והגברת המאמצים שבהם הם יודעים שההגנה נמוכה ונתונים אישיים בעלי ערך זמינים ועלולים להיות פגיעים. א דוח CloudSEK XVigil אומר שהתקפות סייבר על סוכנויות ממשלתיות זינקו בשנת 2022 ב-95% לעומת השנה הקודמת.
למרבה הצער, אבטחה היא עבודה קשה יותר כאן מאשר במגזר הפרטי מכיוון שארגונים אלה נחשפים בכוונה לספק שירותים קריטיים לציבור, ויש יותר מידע מזהה אישי במשחק. סיכונים מוגברים אלה מתווספים לאתגרי מימון ציבורי שמותירים למנהיגים הרבה פחות משאבים ממה שהיה מקובל במגזר הפרטי.
המגזר הציבורי: אתגרים גדולים יותר, פחות משאבים
כשחושבים על כמה אנשים חייבים ארגונים במגזר הציבורי לאבטח, קחו בחשבון שבמחוז ארה"ב הממוצע יש אוכלוסייה של 106,007, לפי נתוני מפקד האוכלוסין, מקביל לכל פרוקטר אנד גמבל עובד 107,000. לינקדאין מציגה 403 עובדי P&G עם המילה "אבטחה" בכותרת שלהם - בוודאי שזה צוות גדול יותר מזה של מחוז לה-סאל, ביתם של יותר מ-108,000 תושבי אילינוי.
של לסאל תקציב שנת הכספים 2023 עבור כל פונקציית ה-IT הוא קצת פחות מ-400,000 דולר, והצוות שלה עשה עבודה מוצקה מול פיגוע חמור. זה האתגר שעמו מתמודד המגזר הציבורי בשגרה.
מעבר לרמות כוח האדם, המבנה הארגוני של ממשלות המדינה לא התפתח עם ההתקדמות הטכנולוגית. IT נשאר פונקציה מאוחדת ששומרת על האורות על ידי הבטחת תשתית הליבה פועלת. קבוצת IT מרכזית עשויה לפעול מטעם סוכנויות רבות, אך רמת האינטגרציה והסמכות הזו איננה מתרחבת בדרך כלל לאבטחת סייבר, ויוצרת טלאים של הגנה ועומס כבד על מנהלי IT מקומיים.
עלייה בקישוריות, עובדים מרוחקים ודרישת אזרחים לשירותים מקוונים פירושה שהמודל הזה לא עובד יותר.
אסטרטגיית אבטחת סייבר של כל המדינה (WoS) שמה דגש על שיתוף מידע, שותפות ושיתוף פעולה בסביבה של חיסכון בעלויות באמצעות יתרונות גודל ופונקציות ריכוזיות. היא מאפשרת למנהיגי מדינה לסייע בהפחתת איומי אבטחת סייבר ברחבי העיריות, תוך מתן גישה מגובשת וחזית מאוחדת.
סוג זה של שרטוט משמש באזורים אחרים של הממשלה: לערים בודדות אין את המשאבים או המומחיות להתמודד עם סופות גדולות כמו סופות הוריקן, אבל אם הן יפגעו, הסוכנות הפדרלית לניהול חירום נמצאת שם כדי לסייע.
אבטחת סייבר צריכה לעבוד גם כך, במיוחד כשהטכנולוגיה מתפתחת ומספר הכלים גדל. מדינות כמו אורגון ו מינסוטה מאמצים את המסגרת הזו וככל שהתקפות המגזר הציבורי ממשיכות להתרבות, WoS (בדומה ל"שלטון שלם") מתגלה כאסטרטגיה חיונית.
שינוי החשיבה
לפריצה בארגון אחד יכולה להיות השפעות מרחיקות לכת על פני מערכות מקושרות, כמו 2018 מתקפת סייבר באטלנטה שהכתה את העיר למשך שבוע ואילץ שירותים מרובים לחזור לעט ונייר. למרות תדירות ההתקפות המתרחבות לסוכנויות אחרות, רבים ממשיכים לדבוק בתפיסה שהם יכולים לנהל איומים באופן עצמאי עם משאבים ומומחיות מוגבלים.
הלך הרוח הבסיסי חייב לעבור ממעלות העצמאות לדרישה האמיתית מאוד לשיתוף פעולה. התוקפים עובדים יותר ויותר יחד, מפתחים מערכת אקולוגית כלכלית שתתמוך בפיתוח ובמשלוח של התקפות אלו. אף עירייה או סוכנות אחת לא יכולה להתחרות ברמת ההשקעה הזו, ואין זה הגיוני לצפות מהם לחזות ולהתכונן למגוון העצום של מתקפות סייבר של ימינו, או למצוא, לשכור ולשמור על הכישרון הדרוש כדי להתגונן מפני איומים מצד שחקנים מתוחכמים.
איגום משאבים ויכולות תחת הנהגת מדינה ריכוזית מרחיב את ההשפעה של מודיעין איומים, מערכות התרעה מוקדמת ותגובה מהירה. קצינים ברחבי המדינה נמצאים בעמדה להעלות את הגאות ולהרים את כל הספינות. אף על פי שסיכונים עשויים להתממש באופן מקומי, הפגיעויות הבסיסיות וגורמי האיומים אינם יודעים גבולות. עמדת הגנה קולקטיבית בהנהגת המדינה אינה עוסקת בוויתור על שליטה אלא בהעצמת סוכנויות מקומיות לחבוט מעל דרגת המשקל שלהן.
כדי שאבטחת סייבר של WoS תעבוד, שני הצדדים צריכים להצטרף. עיריות צריכות להרים ידיים ולבקש עזרה, ומדינות צריכות להיות מוכנות לספק אותה.
איך למשוך את זה
השמיים תוכנית מענק אבטחת סייבר ממלכתית ומקומית (SLCGP) מספקת מימון לטיפול בסיכוני הסייבר הדחופים ביותר המאיימים על ממשלות שבטיות, מקומיות ומדינות. המחלקה לביטחון המולדת הקצה 374.9 מיליון דולר למימון התוכנית שנת הכספים.
באמצעות מימון SLCGP, סוכנויות וארגונים זכאים יכולים לפתח ולשפר את יכולות אבטחת הסייבר שלהם, לרבות אבטחת רשת, יכולות תגובה לאירועים, הערכות סיכונים ותוכניות הכשרה ומודעות לאבטחת סייבר. המענקים לשנת כספים זו מתחילים ב-$500,000.
ברגע שמדינות ועיריות מסכימות לפתח ולתמוך באסטרטגיית WoS, חשוב להגביר ולאמץ את המאמצים בהדרגה. הכשרת אבטחה ומודעות לקמפיין דיוג הם מאמצים קלים המשמשים כצעד ראשון מצוין עם אבטחת סייבר של WoS. עם בגרות ותמיכה של בתי מחוקקים ועיריות, העברת כל תעבורת האינטרנט דרך התחום של המדינה עשויה להיות צעד מוקדם הגיוני.
מנהיגים מקומיים צריכים לקחת חלק פעיל בהבטחת הצרכים והיעדים הספציפיים שלהם מכוסים ולסייע לצרכים הדחופים ביותר שלהם. באוהיו, למשל, שר החוץ דרש הכשרה לאבטחת סייבר לוועדות הבחירות לפני מחזור הבחירות, תמיכה במאמצים לשפר ולהפגין את שלמות המערכת ותוצאותיה.
בשנה שעברה, 210 ממשלות מקומיות ומחוזות בתי ספר במסצ'וסטס קיבלו מענקים לממן הדרכות אבטחת סייבר לעובדיהם, שיפור היגיינת הסייבר שלהם והגברת החוסן שלהם באופן מדיד.
הקמת חזית מאוחדת נגד תוקפים
שיתוף פעולה כדי לנקוט בגישת אבטחת סייבר של WoS יכול ליצור יתרונות דומים בכל מקום. אסטרטגיות אלו מכירות באתגרים שמציבה תשתית דיגיטלית מורכבת ומדגישות את האחריות המשותפת לאבטחתה. אבטחת סייבר של WoS היא חזית מאוחדת להגנה מפני גורמי איומים, להקשיח את עמדת האבטחה ולהגן על הבוחרים התלויים בשירותי הממשלה.
- הפצת תוכן ויחסי ציבור מופעל על ידי SEO. קבל הגברה היום.
- PlatoData.Network Vertical Generative Ai. העצים את עצמך. גישה כאן.
- PlatoAiStream. Web3 Intelligence. הידע מוגבר. גישה כאן.
- PlatoESG. פחמן, קלינטק, אנרגיה, סביבה, שמש, ניהול פסולת. גישה כאן.
- PlatoHealth. מודיעין ביוטכנולוגיה וניסויים קליניים. גישה כאן.
- מקור: https://www.darkreading.com/cyberattacks-data-breaches/strength-in-numbers-the-case-for-whole-of-state-cybersecurity
- :יש ל
- :הוא
- :לֹא
- :איפה
- 000
- 2018
- 2022
- 2023
- 7
- 9
- 95%
- a
- אודות
- מֵעַל
- מקובל
- לרוחב
- פעיל
- שחקנים
- כתובת
- מנהלים
- לְאַמֵץ
- אימוץ
- התקדמות
- עו"ד
- נגד
- נגד איומים
- סוכנויות
- סוכנות
- תעשיות
- מוּקצֶה
- מאפשר
- גם
- an
- ו
- לצפות
- יותר
- בְּכָל מָקוֹם
- גישה
- ARE
- אזורים
- AS
- לשאול
- הערכות
- לעזור
- At
- המתקפות
- תשומת לב
- סמכות
- זמין
- מְמוּצָע
- מודעות
- בחזרה
- BE
- כי
- לפני
- להתחיל
- בשם
- הטבות
- גדול
- תכנית אב
- גבולות
- שניהם
- שני הצדדים
- הפרה
- ניטל
- אבל
- לִקְנוֹת
- by
- מבצע
- CAN
- יכולות
- מקרה
- מפקד
- מֶרכָּזִי
- מְרוּכָּז
- לאתגר
- האתגרים
- ערים
- אזרח
- עִיר
- בכיתה
- מגובש
- שיתוף פעולה
- קבוצתי
- להתחרות
- מורכב
- מורכב
- לשקול
- להמשיך
- לִשְׁלוֹט
- שיתוף פעולה
- ליבה
- עלות
- חיסכון עלויות
- מחוז
- מכוסה
- לִיצוֹר
- יוצרים
- קריטי
- סייבר
- התקפות רשת
- אבטחת סייבר
- מחזור
- נתונים
- עסקה
- גופי בטחון
- למסור
- מסירה
- דרישה
- להפגין
- מַחלָקָה
- מחלקה לביטחון מולדת
- לסמוך
- למרות
- לפתח
- מתפתח
- צעצועי התפתחות
- דיגיטלי
- do
- לא איכפת
- תחום
- דון
- עשה
- מוקדם
- כַּלְכָּלִי
- כלכלות
- כלכלות קנה מידה
- המערכת האקולוגית
- מַאֲמָצִים
- בחירה
- הבחירות
- זכאי
- חירום
- מתעורר
- להדגיש
- מדגיש
- עובדים
- העצמה
- להגביר את
- הבטחתי
- שלם
- סביבה
- חיוני
- התפתח
- מתפתח
- הרחבת
- מתרחב
- לצפות
- מומחיות
- חשוף
- להאריך
- פָּנִים
- פנים
- רחוק
- מרחיק לכת
- פדרלי
- פחות
- ראשון
- כספים
- בעד
- מאולץ
- מסגרת
- תדר
- החל מ-
- חזית
- פונקציה
- פונקציות
- קרן
- יסודי
- מימון
- להמר
- שערים
- ממשלה
- משרדי ממשלה
- ממשלות
- GovTech
- להעניק
- מענקים
- גדול
- קְבוּצָה
- גדל
- ידיים
- יש
- יש
- כבד
- לעזור
- כאן
- לִשְׂכּוֹר
- מכה
- עמוד הבית
- מולדת
- הביטחון מולד
- איך
- HTML
- HTTPS
- if
- פְּגִיעָה
- השפעות
- חשוב
- לשפר
- שיפור
- in
- באחר
- תקרית
- תגובה לאירוע
- כולל
- להגדיל
- גדל
- גדל
- יותר ויותר
- עצמאות
- באופן עצמאי
- בנפרד
- מידע
- תשתית
- למשל
- השתלבות
- שלמות
- מוֹדִיעִין
- בכוונה
- מקושרים
- השקעה
- IT
- שֶׁלָה
- עבודה
- jpg
- רק
- שומר
- לדעת
- גָדוֹל
- גדול יותר
- מנהיגים
- מנהיגות
- יציאה
- הוביל
- רמה
- רמות
- קַל מִשְׁקָל
- כמו
- מוגבל
- לינקדין
- מקומי
- באופן מקומי
- הגיוני
- נמוך
- לנהל
- ניהול
- רב
- הרבה אנשים
- מסצ'וסטס
- להתממש
- בגרות
- מאי..
- אומר
- יכול
- מִילִיוֹן
- הלך רוח
- מקלה
- מודל
- יותר
- רוב
- הרבה
- מספר
- עיריות
- צריך
- צורך
- נחוץ
- צרכי
- רשת
- אבטחת רשת
- לא
- רעיון
- מספר
- מספרים
- of
- קצינים
- אוהיו
- on
- ONE
- באינטרנט
- להפעיל
- or
- ארגון
- אִרְגוּנִי
- ארגונים
- אחר
- יותר
- שֶׁלוֹ
- נפרע
- מאמר
- מסוים
- במיוחד
- שותפות
- לעבור
- אֲנָשִׁים
- אישי
- מידע אישי
- דיוג
- קמפיין דיוג
- אפלטון
- מודיעין אפלטון
- אפלטון נתונים
- לְשַׂחֵק
- אוכלוסייה
- הנשקף
- עמדה
- פוטנציאל
- להכין
- דחוף
- קודם
- פְּרָטִי
- המגזר הפרטי
- תָכְנִית
- תוכניות
- להגן
- .
- לספק
- מספק
- מתן
- ציבורי
- ארגוני המגזר הציבורי
- להעלות
- רכס
- מהיר
- ממשי
- קיבלו
- לאחרונה
- להכיר
- שְׂרִידִים
- מרחוק
- נדרש
- דרישה
- כושר התאוששות
- משאבים
- תגובה
- אחריות
- תוצאות
- לִשְׁמוֹר
- לחזור
- הסיכון
- סיכונים
- תפקיד
- באופן שגרתי
- ריצה
- s
- חיסכון
- אומר
- סולם
- בית ספר
- ה-SEC
- מזכיר
- מגזר
- לבטח
- אַבטָחָה
- אבטחה
- רציני
- לשרת
- שירותים
- משותף
- שיתוף
- משמרת
- ספינות
- צריך
- הופעות
- צדדים
- דומה
- יחיד
- מוצק
- מתוחכם
- ספציפי
- סגל
- איוש
- מדינה
- הברית
- שלב
- סופות
- אסטרטגיות
- אִסטרָטֶגִיָה
- כוח
- מִבְנֶה
- תמיכה
- מסייע
- בוודאי
- מערכת
- מערכות
- לקחת
- כִּשָׁרוֹן
- טכנולוגי
- טכנולוגיה
- מֵאֲשֶׁר
- זֶה
- השמיים
- המדינה
- שֶׁלָהֶם
- אותם
- שם.
- אלה
- הֵם
- חושב
- זֶה
- אם כי?
- איום
- איום שחקנים
- מאיים
- איומים
- דרך
- גאות
- כותרת
- ל
- היום
- יַחַד
- כלים
- תְנוּעָה
- הדרכה
- שבטי
- סוג
- בדרך כלל
- תחת
- בְּסִיסִי
- מאוחד
- לא סביר
- us
- מְשׁוּמָשׁ
- בעל ערך
- Vast
- מאוד
- פגיעויות
- פגיע
- אזהרה
- דֶרֶך..
- אינטרנט
- תנועת רשת
- שבוע
- מִשׁקָל
- מי
- מוכן
- עם
- Word
- תיק עבודות
- עובד
- היה
- שנה
- זפירנט