数の強さ: 州全体のサイバーセキュリティの事例

解説

攻撃者は最近、公共部門に特に注目しており、防御力が低く、貴重な個人データが入手可能で潜在的に脆弱であることを認識している場所での取り組みが増えています。あ CloudSEK XVigil レポート によると、政府機関に対するサイバー攻撃は 2022 年に前年比 95% 増加して急増しました。

残念なことに、これらの組織は公衆に重要なサービスを提供するために意図的に公開されており、より多くの個人を特定できる情報が使用されているため、ここではセキュリティが民間部門よりも困難な仕事となっています。こうしたリスクの増大は、民間部門で受け入れられるよりもはるかに少ないリソースしかリーダーに残さない公的資金調達の課題によってさらに悪化します。

公共部門: 課題は大きく、リソースは少ない

公共部門の組織が何人の人材を確保する必要があるかを考えるとき、米国の郡の平均人口は 106,007 人であることを考慮してください。 国勢調査データによると、P&G のすべてに類似 107,000の従業員。 LinkedIn には、役職に「セキュリティ」という単語が含まれる P&G 従業員 403 名が表示されています。これは、108,000 万 XNUMX 人以上のイリノイ州人が住むラサール郡の従業員よりも確実に多いでしょう。

ラサールさん 2023年度予算 IT 部門全体の費用は 400,000 万ドル弱であり、そのスタッフは困難に直面してもしっかりと仕事をしてくれました。 深刻な攻撃。これは公共部門が日常的に直面している課題です。

職員の配置レベルを超えて、州政府の組織構造はテクノロジーの進歩に合わせて進化していません。 IT は引き続き統合された機能であり、コア インフラストラクチャの稼働を保証することで照明を点灯し続けます。中央の IT グループは多くの政府機関に代わって活動する場合がありますが、通常、そのレベルの統合と権限はサイバーセキュリティまで拡張されず、パッチワークのような保護が生じ、ローカルの IT 管理者に大きな負担がかかります。

相互接続性、リモート従業員、オンライン サービスに対する国民の需要の増加により、このモデルはもう機能しません。

州全体 (WoS) のサイバーセキュリティ戦略では、規模の経済と集中機能によるコスト削減の環境における情報共有、パートナーシップ、コラボレーションが重視されています。これにより、州の指導者が地方自治体全体でサイバーセキュリティの脅威を軽減するのを支援し、一貫したアプローチと統一戦線を提供できるようになります。

このタイプの青写真は政府の他の分野でも使用されています。個々の都市にはハリケーンのような大きな嵐に対処するためのリソースや専門知識がありませんが、嵐が襲来した場合には、連邦緊急事態管理局が支援します。

特にテクノロジーが進化し、ツールの数が増加するにつれて、サイバーセキュリティもこのように機能する必要があります。のような州 オレゴン および ミネソタ州 はこのフレームワークを採用しており、公共部門への攻撃が急増する中、WoS (「政府全体」）が重要な戦略として浮上しつつあります。

考え方を変える

2018 年のように、XNUMX つの組織で侵害が発生すると、相互接続されたシステム全体に広範囲に影響を与える可能性があります。 アトランタでのサイバー攻撃 この影響で市は 1 週間にわたって機能不全に陥り、複数のサービスが紙とペンに戻ることを余儀なくされました。攻撃が頻繁に他の機関に拡大しているにもかかわらず、多くの機関は、限られたリソースと専門知識を使って独自に脅威を管理できるという考えに固執し続けています。

基本的な考え方は、独立性の美徳から、協力に対する非常に現実的な要件へと移行する必要があります。攻撃者はますます連携し、これらの攻撃の開発と実行をサポートする経済エコシステムを開発しています。単一の自治体や政府機関がそのレベルの投資に匹敵することはできません。また、今日の広範囲にわたるサイバー攻撃を予測して準備したり、高度な攻撃者による脅威から防御するために必要な人材を発掘、採用、維持したりすることを期待するのは不合理です。

中央集権的な国家指導の下でリソースと能力をプールすることで、脅威インテリジェンス、早期警告システム、迅速な対応の影響が拡大します。州全体の職員が潮流を上げてすべての船を引き上げる立場にある。リスクは局所的に顕在化する可能性がありますが、潜在的な脆弱性と脅威アクターには国境がありません。国が主導する集団的防衛態勢は、支配権を譲渡することではなく、地方機関に階級を超えた攻撃を可能にすることを目的としている。

WoS サイバーセキュリティが機能するには、双方が同意する必要があります。地方自治体は手を挙げて支援を求め、州は喜んで支援を提供する必要があります。

それをやり遂げる方法

　 州および地方のサイバーセキュリティ助成プログラム (SLCGP) は、部族、地方自治体、州政府を脅かす最も差し迫ったサイバー リスクに対処するための資金を提供しています。国土安全保障省は今年度、このプログラムの資金として374.9億XNUMX万ドルを割り当てた。

SLCGP の資金提供を通じて、対象となる政府機関や組織は、ネットワーク セキュリティ、インシデント対応能力、リスク評価、サイバーセキュリティ意識向上およびトレーニング プログラムなどのサイバーセキュリティ能力を開発および強化できます。 今年度の助成金は500,000万ドルから始まります.

州や地方自治体が WoS 戦略の策定と支援に同意したら、取り組みを段階的に増やして導入することが重要です。セキュリティ トレーニングとフィッシング キャンペーンの啓発は、WoS サイバーセキュリティの優れた第一歩として役立つ簡単な取り組みです。成熟し、議会や地方自治体からのサポートが得られれば、すべての Web トラフィックが州のドメインを通過するようにすることが、論理的な初期のステップとなる可能性があります。

地元のリーダーは、自分たちの特定のニーズと目標が確実にカバーされるように積極的な役割を果たし、自分たちの最も差し迫ったニーズを主張する必要があります。たとえばオハイオ州では、 国務長官はサイバーセキュリティの訓練を義務付けた 選挙期間前に選挙管理委員会を対象に、システムとその結果の完全性を改善および実証する取り組みを支援します。

昨年、 マサチューセッツ州の210の地方自治体と学区が補助金を受け取りました 従業員のサイバーセキュリティ トレーニングに資金を提供し、従業員のサイバー衛生を改善し、回復力を目に見えて向上させます。

攻撃者に対する統一戦線の形成

協力して WS サイバーセキュリティ アプローチを採用すると、どこでも同様のメリットを生み出すことができます。これらの戦略は、複雑なデジタル インフラストラクチャによってもたらされる課題を認識し、それを保護するという共通の責任を強調しています。 WS サイバーセキュリティは、脅威アクターから防御し、セキュリティ体制を強化し、政府サービスに依存する住民を保護するための統一戦線です。

• SEO を活用したコンテンツと PR 配信。 今日増幅されます。
• PlatoData.Network 垂直生成 Ai。 自分自身に力を与えましょう。 こちらからアクセスしてください。
• プラトアイストリーム。 Web3 インテリジェンス。 知識増幅。 こちらからアクセスしてください。
• プラトンESG。 カーボン、 クリーンテック、 エネルギー、 環境、 太陽、 廃棄物管理。 こちらからアクセスしてください。
• プラトンヘルス。 バイオテクノロジーと臨床試験のインテリジェンス。 こちらからアクセスしてください。
• 情報源： https://www.darkreading.com/cyberattacks-data-breaches/strength-in-numbers-the-case-for-whole-of-state-cybersecurity