解説
攻撃者は最近、公共部門に特に注目しており、防御力が低く、貴重な個人データが入手可能で潜在的に脆弱であることを認識している場所での取り組みが増えています。あ CloudSEK XVigil レポート によると、政府機関に対するサイバー攻撃は 2022 年に前年比 95% 増加して急増しました。
残念なことに、これらの組織は公衆に重要なサービスを提供するために意図的に公開されており、より多くの個人を特定できる情報が使用されているため、ここではセキュリティが民間部門よりも困難な仕事となっています。こうしたリスクの増大は、民間部門で受け入れられるよりもはるかに少ないリソースしかリーダーに残さない公的資金調達の課題によってさらに悪化します。
公共部門: 課題は大きく、リソースは少ない
公共部門の組織が何人の人材を確保する必要があるかを考えるとき、米国の郡の平均人口は 106,007 人であることを考慮してください。 国勢調査データによると、P&G のすべてに類似 107,000の従業員。 LinkedIn には、役職に「セキュリティ」という単語が含まれる P&G 従業員 403 名が表示されています。これは、108,000 万 XNUMX 人以上のイリノイ州人が住むラサール郡の従業員よりも確実に多いでしょう。
ラサールさん 2023年度予算 IT 部門全体の費用は 400,000 万ドル弱であり、そのスタッフは困難に直面してもしっかりと仕事をしてくれました。 深刻な攻撃。これは公共部門が日常的に直面している課題です。
職員の配置レベルを超えて、州政府の組織構造はテクノロジーの進歩に合わせて進化していません。 IT は引き続き統合された機能であり、コア インフラストラクチャの稼働を保証することで照明を点灯し続けます。中央の IT グループは多くの政府機関に代わって活動する場合がありますが、通常、そのレベルの統合と権限はサイバーセキュリティまで拡張されず、パッチワークのような保護が生じ、ローカルの IT 管理者に大きな負担がかかります。
相互接続性、リモート従業員、オンライン サービスに対する国民の需要の増加により、このモデルはもう機能しません。
州全体 (WoS) のサイバーセキュリティ戦略では、規模の経済と集中機能によるコスト削減の環境における情報共有、パートナーシップ、コラボレーションが重視されています。これにより、州の指導者が地方自治体全体でサイバーセキュリティの脅威を軽減するのを支援し、一貫したアプローチと統一戦線を提供できるようになります。
このタイプの青写真は政府の他の分野でも使用されています。個々の都市にはハリケーンのような大きな嵐に対処するためのリソースや専門知識がありませんが、嵐が襲来した場合には、連邦緊急事態管理局が支援します。
特にテクノロジーが進化し、ツールの数が増加するにつれて、サイバーセキュリティもこのように機能する必要があります。のような州 オレゴン および ミネソタ州 はこのフレームワークを採用しており、公共部門への攻撃が急増する中、WoS (「政府全体」)が重要な戦略として浮上しつつあります。
考え方を変える
2018 年のように、XNUMX つの組織で侵害が発生すると、相互接続されたシステム全体に広範囲に影響を与える可能性があります。 アトランタでのサイバー攻撃 この影響で市は 1 週間にわたって機能不全に陥り、複数のサービスが紙とペンに戻ることを余儀なくされました。攻撃が頻繁に他の機関に拡大しているにもかかわらず、多くの機関は、限られたリソースと専門知識を使って独自に脅威を管理できるという考えに固執し続けています。
基本的な考え方は、独立性の美徳から、協力に対する非常に現実的な要件へと移行する必要があります。攻撃者はますます連携し、これらの攻撃の開発と実行をサポートする経済エコシステムを開発しています。単一の自治体や政府機関がそのレベルの投資に匹敵することはできません。また、今日の広範囲にわたるサイバー攻撃を予測して準備したり、高度な攻撃者による脅威から防御するために必要な人材を発掘、採用、維持したりすることを期待するのは不合理です。
中央集権的な国家指導の下でリソースと能力をプールすることで、脅威インテリジェンス、早期警告システム、迅速な対応の影響が拡大します。州全体の職員が潮流を上げてすべての船を引き上げる立場にある。リスクは局所的に顕在化する可能性がありますが、潜在的な脆弱性と脅威アクターには国境がありません。国が主導する集団的防衛態勢は、支配権を譲渡することではなく、地方機関に階級を超えた攻撃を可能にすることを目的としている。
WoS サイバーセキュリティが機能するには、双方が同意する必要があります。地方自治体は手を挙げて支援を求め、州は喜んで支援を提供する必要があります。
それをやり遂げる方法
州および地方のサイバーセキュリティ助成プログラム (SLCGP) は、部族、地方自治体、州政府を脅かす最も差し迫ったサイバー リスクに対処するための資金を提供しています。国土安全保障省は今年度、このプログラムの資金として374.9億XNUMX万ドルを割り当てた。
SLCGP の資金提供を通じて、対象となる政府機関や組織は、ネットワーク セキュリティ、インシデント対応能力、リスク評価、サイバーセキュリティ意識向上およびトレーニング プログラムなどのサイバーセキュリティ能力を開発および強化できます。 今年度の助成金は500,000万ドルから始まります.
州や地方自治体が WoS 戦略の策定と支援に同意したら、取り組みを段階的に増やして導入することが重要です。セキュリティ トレーニングとフィッシング キャンペーンの啓発は、WoS サイバーセキュリティの優れた第一歩として役立つ簡単な取り組みです。成熟し、議会や地方自治体からのサポートが得られれば、すべての Web トラフィックが州のドメインを通過するようにすることが、論理的な初期のステップとなる可能性があります。
地元のリーダーは、自分たちの特定のニーズと目標が確実にカバーされるように積極的な役割を果たし、自分たちの最も差し迫ったニーズを主張する必要があります。たとえばオハイオ州では、 国務長官はサイバーセキュリティの訓練を義務付けた 選挙期間前に選挙管理委員会を対象に、システムとその結果の完全性を改善および実証する取り組みを支援します。
昨年、 マサチューセッツ州の210の地方自治体と学区が補助金を受け取りました 従業員のサイバーセキュリティ トレーニングに資金を提供し、従業員のサイバー衛生を改善し、回復力を目に見えて向上させます。
攻撃者に対する統一戦線の形成
協力して WS サイバーセキュリティ アプローチを採用すると、どこでも同様のメリットを生み出すことができます。これらの戦略は、複雑なデジタル インフラストラクチャによってもたらされる課題を認識し、それを保護するという共通の責任を強調しています。 WS サイバーセキュリティは、脅威アクターから防御し、セキュリティ体制を強化し、政府サービスに依存する住民を保護するための統一戦線です。
- SEO を活用したコンテンツと PR 配信。 今日増幅されます。
- PlatoData.Network 垂直生成 Ai。 自分自身に力を与えましょう。 こちらからアクセスしてください。
- プラトアイストリーム。 Web3 インテリジェンス。 知識増幅。 こちらからアクセスしてください。
- プラトンESG。 カーボン、 クリーンテック、 エネルギー、 環境、 太陽、 廃棄物管理。 こちらからアクセスしてください。
- プラトンヘルス。 バイオテクノロジーと臨床試験のインテリジェンス。 こちらからアクセスしてください。
- 情報源: https://www.darkreading.com/cyberattacks-data-breaches/strength-in-numbers-the-case-for-whole-of-state-cybersecurity
- :持っている
- :は
- :not
- :どこ
- 000
- 2018
- 2022
- 2023
- 7
- 9
- 視聴者の38%が
- a
- 私たちについて
- 上記の.
- 一般に認められた
- 越えて
- アクティブ
- 俳優
- 住所
- 管理者
- 採用
- 採用
- 進歩
- 支持者
- に対して
- 脅威に対する
- 機関
- 代理店
- すべて
- 割り当てられました
- ことができます
- また
- an
- および
- 予想する
- もはや
- どこにでも
- アプローチ
- です
- エリア
- AS
- 頼む
- アセスメント
- アシスト
- At
- 攻撃
- 注意
- 権威
- 利用できます
- 平均
- 認知度
- バック
- BE
- なぜなら
- 始まる
- 代わって
- 利点
- より大きい
- 青写真
- ボーダー
- 両言語で
- 両側
- 違反
- 負担
- 焙煎が極度に未発達や過発達のコーヒーにて、クロロゲン酸の味わいへの影響は強くなり、金属を思わせる味わいと乾いたマウスフィールを感じさせます。
- 購入
- by
- キャンペーン
- 缶
- 機能
- 場合
- 国勢調査
- 中央の
- 集中型の
- 挑戦する
- 課題
- 都市
- 市民
- 市町村
- class
- 凝集
- 環境、テクノロジーを推奨
- 集団
- 競争する
- 複雑な
- 配合
- 検討
- 続ける
- コントロール
- 協力
- 基本
- 費用
- コスト削減
- 郡
- カバー
- 作ります
- 作成
- 重大な
- サイバー
- サイバー攻撃
- サイバーセキュリティ
- サイクル
- データ
- 取引
- 防衛
- 配信する
- 配達
- 需要
- 実証します
- 部門
- 国土安全保障省
- 決まる
- にもかかわらず
- 開発する
- 開発
- 開発
- デジタル
- do
- doesnの
- ドメイン
- ドン
- 行われ
- 早い
- 経済
- 経済
- 規模の経済
- エコシステム
- 努力
- 選挙
- 選挙
- 適格
- 緊急事態
- 新興の
- 強調する
- 強調
- 社員
- エンパワーメント
- 高めます
- 確保する
- 全体
- 環境
- 本質的な
- 進化
- 進化する
- 拡大
- 拡大する
- 期待する
- 専門知識
- 露出した
- 伸ばす
- 顔
- 顔
- 遠く
- 広範囲に及ぶ
- 連邦政府の
- より少ない
- もう完成させ、ワークスペースに掲示しましたか?
- 名
- 年度
- 強制的な
- フレームワーク
- 周波数
- から
- フロント
- function
- 機能
- ファンド
- 基本的な
- 資金調達
- ギャンブル
- 目標
- 政府・公共機関
- 政府機関
- 政府
- GovTech
- 助成金
- 助成
- 素晴らしい
- グループ
- 育ちます
- ハンド
- 持ってる
- 持って
- ヘビー
- 助けます
- こちら
- 雇う
- ヒット
- ホーム
- 祖国
- セキュリティ
- 認定条件
- HTML
- HTTPS
- if
- 影響
- 影響
- 重要
- 改善します
- 改善
- in
- その他の
- 事件
- インシデント対応
- 含めて
- 増える
- 増加した
- の増加
- ますます
- 独立性
- 単独で
- 個人
- 情報
- インフラ関連事業
- 統合
- 整合性
- インテリジェンス
- 故意に
- 相互接続
- 投資
- IT
- ITS
- ジョブ
- JPG
- ただ
- 続けて
- 知っている
- 大
- より大きい
- リーダー
- リーダーシップ
- コメントを残す
- ツェッペリン
- レベル
- レベル
- 軽量
- ような
- 限定的
- ローカル
- 局部的に
- 論理的な
- ロー
- 管理します
- 管理
- 多くの
- 多くの人々
- マサチューセッツ州
- 実現する
- 満期
- 五月..
- 意味する
- かもしれない
- 百万
- 考え方
- 緩和する
- 他には?
- 最も
- ずっと
- の試合に
- 自治体
- しなければなりません
- 必要
- 必要とされる
- ニーズ
- ネットワーク
- ネットワークセキュリティー
- いいえ
- 概念
- 数
- 番号
- of
- 役員
- オハイオ
- on
- ONE
- オンライン
- 操作する
- or
- 組織
- 組織の
- 組織
- その他
- が
- 自分の
- 支払われた
- 紙素材
- 特定の
- 特に
- パートナーシップ
- パス
- のワークプ
- 個人的な
- 個人データ
- フィッシング詐欺
- フィッシングキャンペーン
- プラトン
- プラトンデータインテリジェンス
- プラトデータ
- プレイ
- 人口
- 提起
- 位置
- :
- 準備
- を押す
- 前
- プライベート
- 民間企業
- 演奏曲目
- プログラム
- 守る
- 保護
- 提供します
- は、大阪で
- 提供
- 公共
- 公共部門の組織
- 上げる
- 範囲
- 急速な
- リアル
- 受け
- 最近
- 認識する
- 残っている
- リモート
- の提出が必要です
- 要件
- 回復力
- リソース
- 応答
- 責任
- 結果
- リテンションを維持
- 元に戻す
- リスク
- リスク
- 職種
- 日常的に
- ランニング
- s
- 貯蓄
- 言う
- 規模
- 学校
- SEC
- 秘書
- セクター
- 安全に
- 確保する
- セキュリティ
- 深刻な
- 役立つ
- サービス
- shared
- シェアリング
- シフト
- 船
- すべき
- 作品
- 側面
- 同様の
- 固体
- 洗練された
- 特定の
- スタッフ
- スタッフの配置
- 都道府県
- 米国
- 手順
- 嵐
- 作戦
- 戦略
- 力
- 構造
- サポート
- 支援する
- 確かに
- システム
- 取る
- 才能
- 技術の
- テクノロジー
- より
- それ
- ステート
- アプリ環境に合わせて
- それら
- そこ。
- ボーマン
- 彼ら
- 考え
- この
- しかし?
- 脅威
- 脅威アクター
- 脅かす
- 脅威
- 介して
- タイド
- 役職
- 〜へ
- 今日
- 一緒に
- 豊富なツール群
- トラフィック
- トレーニング
- 部族の
- type
- 一般的に
- 下
- 根本的な
- ユナイテッド
- 無理
- us
- 中古
- 貴重な
- 広大な
- 非常に
- 脆弱性
- 脆弱な
- 警告
- 仕方..
- ウェブ
- Webトラフィック
- 週間
- 重量
- 誰
- 喜んで
- Word
- 仕事
- ワーキング
- でしょう
- 年
- ゼファーネット