Kracht in cijfers: het pleidooi voor cyberbeveiliging in de hele staat

COMMENTAAR

Bedreigingsactoren hebben de laatste tijd bijzondere aandacht besteed aan de publieke sector, waarbij ze hun inspanningen hebben opgevoerd als ze weten dat de verdediging laag is en waardevolle persoonlijke gegevens beschikbaar en mogelijk kwetsbaar zijn. A CloudSEK XVIgil-rapport zegt dat cyberaanvallen op overheidsinstanties in 2022 met 95% zijn gestegen ten opzichte van het voorgaande jaar.

Helaas is beveiliging hier een lastiger klus dan in de particuliere sector, omdat deze organisaties opzettelijk worden blootgesteld aan het leveren van kritieke diensten aan het publiek, en er meer persoonlijk identificeerbare informatie in het spel is. Deze verhoogde risico's worden nog verergerd door uitdagingen op het gebied van de publieke financiering, waardoor leiders over veel minder middelen beschikken dan in de particuliere sector zou worden aanvaard.

Publieke sector: grotere uitdagingen, minder middelen

Als je bedenkt hoeveel mensen organisaties uit de publieke sector moeten beveiligen, bedenk dan dat de gemiddelde Amerikaanse provincie 106,007 inwoners telt. volgens volkstellingsgegevens, analoog aan alle producten van Procter & Gamble 107,000 medewerkers. LinkedIn toont 403 P&G-werknemers met het woord ‘beveiliging’ in hun titel – dat is zeker een groter personeelsbestand dan dat van LaSalle County, waar meer dan 108,000 inwoners uit Illinois wonen.

van LaSalle begroting voor het boekjaar 2023 voor de gehele IT-afdeling bedraagt ​​iets minder dan $400,000, en het personeel heeft solide werk verricht ondanks de een ernstige aanval. Dit is de uitdaging waarmee de publieke sector routinematig wordt geconfronteerd.

Afgezien van de personeelsbezetting is de organisatiestructuur van deelstaatregeringen niet geëvolueerd met de technologische vooruitgang. IT blijft een geconsolideerde functie die de lichten aanhoudt door ervoor te zorgen dat de kerninfrastructuur draait. Een centrale IT-groep kan namens veel instanties opereren, maar dat niveau van integratie en autoriteit strekt zich doorgaans niet uit tot cyberbeveiliging, waardoor een lappendeken van bescherming en een zware last voor lokale IT-beheerders ontstaat.

Door de toename van de interconnectiviteit, externe medewerkers en de vraag van burgers naar onlinediensten werkt dit model niet meer.

Een cyberbeveiligingsstrategie voor de hele staat (WoS) legt de nadruk op het delen van informatie, partnerschap en samenwerking in een omgeving van kostenbesparingen door schaalvoordelen en gecentraliseerde functies. Het stelt staatsleiders in staat te helpen bij het verminderen van cyberveiligheidsdreigingen in gemeenten, door een samenhangende aanpak en een verenigd front te bieden.

Dit type blauwdruk wordt op andere gebieden van de overheid gebruikt: individuele steden beschikken niet over de middelen of expertise om met grote stormen zoals orkanen om te gaan, maar als ze toch toeslaan, is de Federal Emergency Management Agency er om te helpen.

Cyberbeveiliging zou ook op deze manier moeten werken, vooral omdat de technologie evolueert en het aantal tools groeit. Staten willen Oregon en Minnesota nemen dit raamwerk over en, nu de aanvallen op de publieke sector zich blijven verspreiden, zal WoS (net als “hele regering“) komt naar voren als een essentiële strategie.

Het denken veranderen

Een inbreuk bij één organisatie kan verstrekkende gevolgen hebben voor onderling verbonden systemen, zoals in 2018 cyberaanval in Atlanta die de stad een week lang lamlegde en meerdere diensten dwong terug te keren naar pen en papier. Ondanks dat de frequentie van aanvallen zich uitbreidt naar andere instanties, blijven velen vasthouden aan het idee dat zij dreigingen zelfstandig kunnen beheersen met beperkte middelen en expertise.

De fundamentele mentaliteit moet verschuiven van de deugden van onafhankelijkheid naar de zeer reële vereiste van samenwerking. Aanvallers werken steeds meer samen en ontwikkelen een economisch ecosysteem om de ontwikkeling en uitvoering van deze aanvallen te ondersteunen. Geen enkele gemeente of instantie kan met dat investeringsniveau concurreren, en het is onredelijk om van hen te verwachten dat ze anticiperen op en zich voorbereiden op het enorme scala aan cyberaanvallen van vandaag, of dat ze het talent vinden, inhuren en behouden dat nodig is om zich te verdedigen tegen bedreigingen van geavanceerde actoren.

Het bundelen van middelen en capaciteiten onder gecentraliseerd staatsleiderschap vergroot de impact van informatie over dreigingen, systemen voor vroegtijdige waarschuwing en snelle respons. Over de gehele staat zijn officieren in staat het tij te doen keren en alle schepen op te tillen. Hoewel risico’s zich lokaal kunnen voordoen, kennen de onderliggende kwetsbaarheden en dreigingsactoren geen grenzen. Een collectieve verdedigingshouding onder leiding van de staat gaat niet over het afstaan ​​van controle, maar over het in staat stellen van lokale instanties om boven hun gewichtsklasse uit te stijgen.

Wil WoS-cyberbeveiliging werken, dan moeten beide partijen meewerken. Gemeenten moeten hun hand opsteken en om hulp vragen, en staten moeten bereid zijn die te bieden.

Hoe je het kunt verwijderen

De Staats- en lokaal subsidieprogramma voor cyberbeveiliging (SLCGP) biedt financiering om de meest urgente cyberrisico's aan te pakken die tribale, lokale en deelstaatregeringen bedreigen. Het Department of Homeland Security heeft 374.9 miljoen dollar toegewezen om het programma dit fiscale jaar te financieren.

Via SLCGP-financiering kunnen in aanmerking komende instanties en organisaties hun cyberbeveiligingscapaciteiten ontwikkelen en verbeteren, waaronder netwerkbeveiliging, incidentresponsmogelijkheden, risicobeoordelingen en bewustmakings- en trainingsprogramma's voor cyberbeveiliging. Subsidies voor dit fiscale jaar beginnen bij $ 500,000.

Zodra staten en gemeenten het eens zijn over het ontwikkelen en ondersteunen van een WoS-strategie, is het belangrijk om de inspanningen stapsgewijs op te voeren en over te nemen. Beveiligingstraining en bewustwording van phishing-campagnes zijn lichtgewicht inspanningen die dienen als een geweldige eerste stap met WoS-cyberbeveiliging. Met volwassenheid en steun van wetgevers en gemeenten zou het een logische eerste stap kunnen zijn om al het webverkeer via het staatsdomein te laten passeren.

Lokale leiders moeten een actieve rol spelen om ervoor te zorgen dat aan hun specifieke behoeften en doelstellingen wordt voldaan, en moeten pleiten voor hun eigen meest urgente behoeften. In Ohio bijvoorbeeld de minister van Buitenlandse Zaken had cyberbeveiligingstraining nodig voor verkiezingsraden vóór de verkiezingscyclus, ter ondersteuning van inspanningen om de integriteit van het systeem en de resultaten ervan te verbeteren en aan te tonen.

Vorig jaar, 210 lokale overheden en schooldistricten in Massachusetts ontvingen subsidies om cybersecuritytraining voor hun werknemers te financieren, hun cyberhygiëne te verbeteren en hun veerkracht meetbaar te vergroten.

Vorming van een verenigd front tegen aanvallers

Samenwerken aan een WoS-cyberbeveiligingsaanpak kan overal vergelijkbare voordelen opleveren. Deze strategieën onderkennen de uitdagingen die complexe digitale infrastructuur met zich meebrengt en benadrukken de gedeelde verantwoordelijkheid om deze te beveiligen. WoS-cyberbeveiliging is een verenigd front om zich te verdedigen tegen dreigingsactoren, de veiligheidspositie te versterken en de kiezers te beschermen die afhankelijk zijn van overheidsdiensten.

• Door SEO aangedreven content en PR-distributie. Word vandaag nog versterkt.
• PlatoData.Network Verticale generatieve AI. Versterk jezelf. Toegang hier.
• PlatoAiStream. Web3-intelligentie. Kennis versterkt. Toegang hier.
• PlatoESG. carbon, CleanTech, Energie, Milieu, Zonne, Afvalbeheer. Toegang hier.
• Plato Gezondheid. Intelligentie op het gebied van biotech en klinische proeven. Toegang hier.
• Bron: https://www.darkreading.com/cyberattacks-data-breaches/strength-in-numbers-the-case-for-whole-of-state-cybersecurity