숫자의 강점: 주 전체의 사이버 보안 사례

해설

위협 행위자들은 최근 공공 부문에 특별한 관심을 기울여 방어력이 낮고 귀중한 개인 데이터가 이용 가능하며 잠재적으로 취약하다는 점을 인지하고 이에 대한 노력을 강화했습니다. ㅏ CloudSEK XVigil 보고서 2022년 정부 기관에 대한 사이버 공격이 전년 대비 95% 급증했다고 합니다.

불행히도 이러한 조직은 대중에게 중요한 서비스를 제공하기 위해 의도적으로 노출되고 더 많은 개인 식별 정보가 사용되기 때문에 보안은 민간 부문보다 더 어렵습니다. 이러한 증가된 위험은 공공 자금 조달 문제로 인해 리더들이 민간 부문에서 허용하는 것보다 훨씬 적은 자원을 갖게 되면서 더욱 악화됩니다.

공공 부문: 더 큰 과제, 더 적은 리소스

공공 부문 조직이 얼마나 많은 사람을 확보해야 하는지 생각할 때, 미국 평균 카운티의 인구가 106,007명이라는 점을 고려하면, 인구 조사 데이터에 따르면, Procter & Gamble의 모든 것과 유사합니다. 107,000 직원. LinkedIn은 직위에 "보안"이라는 단어가 포함된 403명의 P&G 직원을 보여줍니다. 확실히 이는 108,000명 이상의 일리노이주 주민이 거주하는 LaSalle 카운티의 직원 수보다 더 많은 규모입니다.

라살의 2023 회계 연도 예산 전체 IT 기능의 비용은 $400,000 미만이며 직원들은 이러한 상황 속에서도 탄탄한 업무를 수행해 왔습니다. 심각한 공격. 이것이 공공부문이 일상적으로 직면하고 있는 과제이다.

직원 수준을 넘어서는 주 정부의 조직 구조는 기술 발전에 따라 발전하지 않았습니다. IT는 핵심 인프라의 실행을 보장하여 가동을 유지하는 통합 기능으로 남아 있습니다. 중앙 IT 그룹은 많은 기관을 대신하여 운영될 수 있지만 이러한 수준의 통합 및 권한은 일반적으로 사이버 보안으로 확장되지 않으므로 보호 패치워크가 생성되고 로컬 IT 관리자에게 큰 부담이 됩니다.

상호 연결성 증가, 원격 직원 및 온라인 서비스에 대한 시민 수요로 인해 이 모델은 더 이상 작동하지 않습니다.

WoS(전체 국가) 사이버 보안 전략은 규모의 경제와 중앙 집중식 기능을 통해 비용 절감 환경에서 정보 공유, 파트너십 및 협업을 강조합니다. 이를 통해 주 지도자들은 응집력 있는 접근 방식과 통일된 전선을 제공하여 지자체 전반에 걸쳐 사이버 보안 위협을 완화하는 데 도움을 줄 수 있습니다.

이러한 유형의 청사진은 정부의 다른 영역에서 사용됩니다. 개별 도시에는 허리케인과 같은 대규모 폭풍에 대처할 수 있는 자원이나 전문 지식이 없지만 폭풍이 닥칠 경우 연방재난관리청이 지원을 제공합니다.

특히 기술이 발전하고 도구 수가 증가함에 따라 사이버 보안도 이러한 방식으로 작동해야 합니다. 다음과 같은 상태 오레곤 및 미네소타 이 프레임워크를 채택하고 있으며, 공공 부문 공격이 계속해서 확산됨에 따라 WoS('정부 전체')가 필수 전략으로 떠오르고 있습니다.

생각을 바꾸다

한 조직의 침해는 2018년과 같이 상호 연결된 시스템 전체에 광범위한 영향을 미칠 수 있습니다. 애틀랜타의 사이버 공격 일주일 동안 도시를 마비시키고 여러 서비스를 펜과 종이로 되돌리도록 강요했습니다. 다른 기관으로 공격이 확대되는 빈도에도 불구하고 많은 기관에서는 제한된 리소스와 전문 지식을 사용하여 위협을 독립적으로 관리할 수 있다는 생각을 계속 고수하고 있습니다.

근본적인 사고방식은 독립의 미덕에서 협력을 위한 진정한 요구로 전환되어야 합니다. 공격자들은 점점 더 협력하여 이러한 공격의 개발 및 전달을 지원하는 경제 생태계를 개발하고 있습니다. 어떤 단일 자치단체나 기관도 이러한 수준의 투자와 경쟁할 수 없으며, 그들이 오늘날의 광범위한 사이버 공격을 예측하고 준비하거나 정교한 행위자의 위협을 방어하는 데 필요한 인재를 찾고 고용하고 유지하기를 기대하는 것은 불합리합니다.

중앙 집중식 국가 리더십 하에 리소스와 기능을 통합하면 위협 인텔리전스, 조기 경보 시스템 및 신속한 대응의 영향력이 확대됩니다. 주 전역의 경찰관들은 조수를 높이고 모든 선박을 들어올릴 수 있는 위치에 있습니다. 위험은 지역적으로 구체화될 수 있지만 근본적인 취약점과 위협 행위자에게는 국경이 없습니다. 국가가 주도하는 집단 방어 태세는 통제권을 양도하는 것이 아니라 지방 기관이 체급 이상으로 펀치를 날릴 수 있는 권한을 부여하는 것입니다.

WoS 사이버 보안이 작동하려면 양측 모두 동의해야 합니다. 지방자치단체는 손을 들고 도움을 요청해야 하며, 주정부는 이를 기꺼이 제공해야 합니다.

그것을 끄는 방법

XNUMXD덴탈의 주 및 지방 사이버 보안 보조금 프로그램 (SLCGP)는 부족, 지방, 주 정부를 위협하는 가장 긴급한 사이버 위험을 해결하기 위해 자금을 제공합니다. 국토안보부는 이번 회계연도에 이 프로그램에 자금을 지원하기 위해 374.9억 XNUMX만 달러를 할당했습니다.

SLCGP 자금을 통해 적격 기관 및 조직은 네트워크 보안, 사고 대응 기능, 위험 평가, 사이버 보안 인식 및 교육 프로그램을 포함한 사이버 보안 기능을 개발하고 향상시킬 수 있습니다. 이번 회계연도 보조금은 $500,000부터 시작됩니다..

주와 지방자치단체가 WoS 전략을 개발하고 지원하기로 동의한 후에는 노력을 점진적으로 늘리고 채택하는 것이 중요합니다. 보안 교육 및 피싱 캠페인 인식은 WoS 사이버 보안의 훌륭한 첫 단계 역할을 하는 가벼운 노력입니다. 입법부와 지방자치단체의 성숙도와 지원을 통해 모든 웹 트래픽이 주의 도메인을 통과하도록 하는 것이 논리적인 초기 단계일 수 있습니다.

지역 지도자들은 그들의 구체적인 필요 사항과 목표를 보장하고 가장 시급한 필요 사항을 옹호하는 데 적극적인 역할을 해야 합니다. 예를 들어 오하이오에서는 국무장관은 사이버 보안 교육을 요구했습니다 선거 주기 전 선거관리위원회를 위해 시스템과 그 결과의 무결성을 개선하고 입증하기 위한 노력을 지원합니다.

작년에, 매사추세츠의 210개 지방 정부 및 교육구가 보조금을 받았습니다. 직원을 위한 사이버 보안 교육에 자금을 지원하고 사이버 위생을 개선하며 탄력성을 눈에 띄게 향상시킵니다.

공격자들에 맞서 연합전선을 형성하다

WoS 사이버 보안 접근 방식을 취하기 위해 협력하면 어디에서나 유사한 이점을 얻을 수 있습니다. 이러한 전략은 복잡한 디지털 인프라로 인해 발생하는 과제를 인식하고 이를 보호하는 공동 책임을 강조합니다. WoS 사이버 보안은 위협 행위자를 방어하고, 보안 태세를 강화하며, 정부 서비스에 의존하는 구성원을 보호하기 위한 연합 전선입니다.

• SEO 기반 콘텐츠 및 PR 배포. 오늘 증폭하십시오.
• PlatoData.Network 수직 생성 Ai. 자신에게 권한을 부여하십시오. 여기에서 액세스하십시오.
• PlatoAiStream. 웹3 인텔리전스. 지식 증폭. 여기에서 액세스하십시오.
• 플라톤ESG. 탄소, 클린테크, 에너지, 환경, 태양광, 폐기물 관리. 여기에서 액세스하십시오.
• PlatoHealth. 생명 공학 및 임상 시험 인텔리전스. 여기에서 액세스하십시오.
• 출처: https://www.darkreading.com/cyberattacks-data-breaches/strength-in-numbers-the-case-for-whole-of-state-cybersecurity