חוזק במספרים: המקרה לאבטחת סייבר של כל המדינה

פַּרשָׁנוּת

שחקני איומים הקדישו תשומת לב מיוחדת למגזר הציבורי לאחרונה, והגברת המאמצים שבהם הם יודעים שההגנה נמוכה ונתונים אישיים בעלי ערך זמינים ועלולים להיות פגיעים. א דוח CloudSEK XVigil אומר שהתקפות סייבר על סוכנויות ממשלתיות זינקו בשנת 2022 ב-95% לעומת השנה הקודמת.

למרבה הצער, אבטחה היא עבודה קשה יותר כאן מאשר במגזר הפרטי מכיוון שארגונים אלה נחשפים בכוונה לספק שירותים קריטיים לציבור, ויש יותר מידע מזהה אישי במשחק. סיכונים מוגברים אלה מתווספים לאתגרי מימון ציבורי שמותירים למנהיגים הרבה פחות משאבים ממה שהיה מקובל במגזר הפרטי.

המגזר הציבורי: אתגרים גדולים יותר, פחות משאבים

כשחושבים על כמה אנשים חייבים ארגונים במגזר הציבורי לאבטח, קחו בחשבון שבמחוז ארה"ב הממוצע יש אוכלוסייה של 106,007, לפי נתוני מפקד האוכלוסין, מקביל לכל פרוקטר אנד גמבל עובד 107,000. לינקדאין מציגה 403 עובדי P&G עם המילה "אבטחה" בכותרת שלהם - בוודאי שזה צוות גדול יותר מזה של מחוז לה-סאל, ביתם של יותר מ-108,000 תושבי אילינוי.

של לסאל תקציב שנת הכספים 2023 עבור כל פונקציית ה-IT הוא קצת פחות מ-400,000 דולר, והצוות שלה עשה עבודה מוצקה מול פיגוע חמור. זה האתגר שעמו מתמודד המגזר הציבורי בשגרה.

מעבר לרמות כוח האדם, המבנה הארגוני של ממשלות המדינה לא התפתח עם ההתקדמות הטכנולוגית. IT נשאר פונקציה מאוחדת ששומרת על האורות על ידי הבטחת תשתית הליבה פועלת. קבוצת IT מרכזית עשויה לפעול מטעם סוכנויות רבות, אך רמת האינטגרציה והסמכות הזו איננה מתרחבת בדרך כלל לאבטחת סייבר, ויוצרת טלאים של הגנה ועומס כבד על מנהלי IT מקומיים.

עלייה בקישוריות, עובדים מרוחקים ודרישת אזרחים לשירותים מקוונים פירושה שהמודל הזה לא עובד יותר.

אסטרטגיית אבטחת סייבר של כל המדינה (WoS) שמה דגש על שיתוף מידע, שותפות ושיתוף פעולה בסביבה של חיסכון בעלויות באמצעות יתרונות גודל ופונקציות ריכוזיות. היא מאפשרת למנהיגי מדינה לסייע בהפחתת איומי אבטחת סייבר ברחבי העיריות, תוך מתן גישה מגובשת וחזית מאוחדת.

סוג זה של שרטוט משמש באזורים אחרים של הממשלה: לערים בודדות אין את המשאבים או המומחיות להתמודד עם סופות גדולות כמו סופות הוריקן, אבל אם הן יפגעו, הסוכנות הפדרלית לניהול חירום נמצאת שם כדי לסייע.

אבטחת סייבר צריכה לעבוד גם כך, במיוחד כשהטכנולוגיה מתפתחת ומספר הכלים גדל. מדינות כמו אורגון ו מינסוטה מאמצים את המסגרת הזו וככל שהתקפות המגזר הציבורי ממשיכות להתרבות, WoS (בדומה ל"שלטון שלם") מתגלה כאסטרטגיה חיונית.

שינוי החשיבה

לפריצה בארגון אחד יכולה להיות השפעות מרחיקות לכת על פני מערכות מקושרות, כמו 2018 מתקפת סייבר באטלנטה שהכתה את העיר למשך שבוע ואילץ שירותים מרובים לחזור לעט ונייר. למרות תדירות ההתקפות המתרחבות לסוכנויות אחרות, רבים ממשיכים לדבוק בתפיסה שהם יכולים לנהל איומים באופן עצמאי עם משאבים ומומחיות מוגבלים.

הלך הרוח הבסיסי חייב לעבור ממעלות העצמאות לדרישה האמיתית מאוד לשיתוף פעולה. התוקפים עובדים יותר ויותר יחד, מפתחים מערכת אקולוגית כלכלית שתתמוך בפיתוח ובמשלוח של התקפות אלו. אף עירייה או סוכנות אחת לא יכולה להתחרות ברמת ההשקעה הזו, ואין זה הגיוני לצפות מהם לחזות ולהתכונן למגוון העצום של מתקפות סייבר של ימינו, או למצוא, לשכור ולשמור על הכישרון הדרוש כדי להתגונן מפני איומים מצד שחקנים מתוחכמים.

איגום משאבים ויכולות תחת הנהגת מדינה ריכוזית מרחיב את ההשפעה של מודיעין איומים, מערכות התרעה מוקדמת ותגובה מהירה. קצינים ברחבי המדינה נמצאים בעמדה להעלות את הגאות ולהרים את כל הספינות. אף על פי שסיכונים עשויים להתממש באופן מקומי, הפגיעויות הבסיסיות וגורמי האיומים אינם יודעים גבולות. עמדת הגנה קולקטיבית בהנהגת המדינה אינה עוסקת בוויתור על שליטה אלא בהעצמת סוכנויות מקומיות לחבוט מעל דרגת המשקל שלהן.

כדי שאבטחת סייבר של WoS תעבוד, שני הצדדים צריכים להצטרף. עיריות צריכות להרים ידיים ולבקש עזרה, ומדינות צריכות להיות מוכנות לספק אותה.

איך למשוך את זה

השמיים תוכנית מענק אבטחת סייבר ממלכתית ומקומית (SLCGP) מספקת מימון לטיפול בסיכוני הסייבר הדחופים ביותר המאיימים על ממשלות שבטיות, מקומיות ומדינות. המחלקה לביטחון המולדת הקצה 374.9 מיליון דולר למימון התוכנית שנת הכספים.

באמצעות מימון SLCGP, סוכנויות וארגונים זכאים יכולים לפתח ולשפר את יכולות אבטחת הסייבר שלהם, לרבות אבטחת רשת, יכולות תגובה לאירועים, הערכות סיכונים ותוכניות הכשרה ומודעות לאבטחת סייבר. המענקים לשנת כספים זו מתחילים ב-$500,000.

ברגע שמדינות ועיריות מסכימות לפתח ולתמוך באסטרטגיית WoS, חשוב להגביר ולאמץ את המאמצים בהדרגה. הכשרת אבטחה ומודעות לקמפיין דיוג הם מאמצים קלים המשמשים כצעד ראשון מצוין עם אבטחת סייבר של WoS. עם בגרות ותמיכה של בתי מחוקקים ועיריות, העברת כל תעבורת האינטרנט דרך התחום של המדינה עשויה להיות צעד מוקדם הגיוני.

מנהיגים מקומיים צריכים לקחת חלק פעיל בהבטחת הצרכים והיעדים הספציפיים שלהם מכוסים ולסייע לצרכים הדחופים ביותר שלהם. באוהיו, למשל, שר החוץ דרש הכשרה לאבטחת סייבר לוועדות הבחירות לפני מחזור הבחירות, תמיכה במאמצים לשפר ולהפגין את שלמות המערכת ותוצאותיה.

בשנה שעברה, 210 ממשלות מקומיות ומחוזות בתי ספר במסצ'וסטס קיבלו מענקים לממן הדרכות אבטחת סייבר לעובדיהם, שיפור היגיינת הסייבר שלהם והגברת החוסן שלהם באופן מדיד.

הקמת חזית מאוחדת נגד תוקפים

שיתוף פעולה כדי לנקוט בגישת אבטחת סייבר של WoS יכול ליצור יתרונות דומים בכל מקום. אסטרטגיות אלו מכירות באתגרים שמציבה תשתית דיגיטלית מורכבת ומדגישות את האחריות המשותפת לאבטחתה. אבטחת סייבר של WoS היא חזית מאוחדת להגנה מפני גורמי איומים, להקשיח את עמדת האבטחה ולהגן על הבוחרים התלויים בשירותי הממשלה.

• הפצת תוכן ויחסי ציבור מופעל על ידי SEO. קבל הגברה היום.
• PlatoData.Network Vertical Generative Ai. העצים את עצמך. גישה כאן.
• PlatoAiStream. Web3 Intelligence. הידע מוגבר. גישה כאן.
• PlatoESG. פחמן, קלינטק, אנרגיה, סביבה, שמש, ניהול פסולת. גישה כאן.
• PlatoHealth. מודיעין ביוטכנולוגיה וניסויים קליניים. גישה כאן.
• מקור: https://www.darkreading.com/cyberattacks-data-breaches/strength-in-numbers-the-case-for-whole-of-state-cybersecurity