Siła w liczbach: uzasadnienie cyberbezpieczeństwa całego państwa

KOMENTARZ

Podmioty zagrażające zwróciły ostatnio szczególną uwagę na sektor publiczny, zwiększając wysiłki tam, gdzie wiedzą, że zabezpieczenia są słabe, a cenne dane osobowe są dostępne i potencjalnie podatne na ataki. A Raport CloudSEK XVigil twierdzi, że w 2022 r. liczba cyberataków na agencje rządowe gwałtownie wzrosła o 95% w porównaniu z rokiem poprzednim.

Niestety, bezpieczeństwo jest tutaj trudniejszym zadaniem niż w sektorze prywatnym, ponieważ organizacje te są celowo narażane na świadczenie społeczeństwu kluczowych usług, a w grę wchodzi więcej danych osobowych. Na to zwiększone ryzyko nakładają się wyzwania związane z finansowaniem publicznym, które pozostawiają liderom znacznie mniejsze zasoby, niż byłoby to akceptowane w sektorze prywatnym.

Sektor publiczny: większe wyzwania, mniej zasobów

Myśląc o tym, ile osób organizacje sektora publicznego muszą zabezpieczyć, należy wziąć pod uwagę, że przeciętne hrabstwo w USA liczy 106,007 XNUMX mieszkańców, według danych spisowych, analogicznie do wszystkich produktów Procter & Gamble Pracowników 107,000. LinkedIn pokazuje 403 pracowników P&G ze słowem „bezpieczeństwo” w tytule — z pewnością jest to większa liczba pracowników niż w hrabstwie LaSalle, w którym mieszka ponad 108,000 XNUMX mieszkańców Illinois.

LaSalle'a budżet na rok 2023 dla całego działu IT wynosi niecałe 400,000 XNUMX dolarów, a jego pracownicy wykonali solidną pracę w obliczu poważny atak. Jest to wyzwanie, przed którym na co dzień stoi sektor publiczny.

Poza poziomami zatrudnienia struktura organizacyjna rządów stanowych nie ewoluowała wraz z postępem technologicznym. IT pozostaje skonsolidowaną funkcją, która utrzymuje światło, zapewniając działanie podstawowej infrastruktury. Centralna grupa IT może działać w imieniu wielu agencji, ale ten poziom integracji i uprawnień zazwyczaj nie obejmuje cyberbezpieczeństwa, tworząc mozaikę zabezpieczeń i stanowiąc duże obciążenie dla lokalnych administratorów IT.

Wzrost wzajemnych połączeń, pracownicy zdalni i zapotrzebowanie obywateli na usługi online oznaczają, że ten model już nie działa.

Strategia cyberbezpieczeństwa obejmująca cały stan (WoS) kładzie nacisk na wymianę informacji, partnerstwo i współpracę w środowisku oszczędności kosztów dzięki korzyściom skali i scentralizowanym funkcjom. Umożliwia przywódcom państw pomoc w łagodzeniu zagrożeń cyberbezpieczeństwa w gminach, zapewniając spójne podejście i jednolity front.

Ten typ planu jest stosowany w innych obszarach władzy: poszczególne miasta nie mają zasobów ani wiedzy specjalistycznej, aby poradzić sobie z dużymi burzami, takimi jak huragany, ale jeśli uderzą, Federalna Agencja Zarządzania Kryzysowego jest na miejscu, aby pomóc.

Cyberbezpieczeństwo również powinno działać w ten sposób, szczególnie w obliczu ewolucji technologii i wzrostu liczby narzędzi. Stany jak Oregon i Minnesota przyjmują te ramy, a w miarę rozprzestrzeniania się ataków na sektor publiczny WoS (podobnie jak „cały rząd„) staje się podstawową strategią.

Zmiana myślenia

Naruszenie w jednej organizacji może mieć dalekosiężne skutki na wszystkie połączone systemy, tak jak w 2018 r cyberatak w Atlancie spowodowało to paraliż miasta na tydzień i zmusiło wiele służb do powrotu do korzystania z pióra i papieru. Pomimo częstotliwości ataków obejmujących inne agencje, wiele osób nadal trzyma się poglądu, że mogą samodzielnie zarządzać zagrożeniami przy ograniczonych zasobach i wiedzy specjalistycznej.

Zasadniczy sposób myślenia musi zmienić się z cnót niezależności na bardzo realny wymóg współpracy. Atakujący w coraz większym stopniu współpracują, tworząc ekosystem gospodarczy wspierający opracowywanie i przeprowadzanie tych ataków. Żadna pojedyncza gmina ani agencja nie jest w stanie konkurować z takim poziomem inwestycji i nierozsądne jest oczekiwanie, że przewidzą i przygotują się na dzisiejszą szeroką gamę cyberataków lub znajdą, zatrudnią i zatrzymają talenty potrzebne do obrony przed zagrożeniami ze strony wyrafinowanych podmiotów.

Łączenie zasobów i możliwości pod scentralizowanym przywództwem państwa zwiększa wpływ wywiadu o zagrożeniach, systemów wczesnego ostrzegania i szybkiego reagowania. Funkcjonariusze w całym stanie są w stanie podnieść przypływ i podnieść wszystkie statki. Chociaż ryzyko może materializować się lokalnie, podstawowe luki w zabezpieczeniach i podmioty zagrażające nie znają granic. Postawa kolektywnej obrony kierowana przez państwo nie polega na oddaniu kontroli, ale na umożliwieniu lokalnym agencjom przekraczania swojej kategorii wagowej.

Aby cyberbezpieczeństwo WoS zadziałało, obie strony muszą się zgodzić. Władze lokalne muszą podnieść ręce i poprosić o pomoc, a państwa muszą być skłonne jej udzielić.

Jak to zdjąć

Połączenia Stanowy i lokalny program dotacji w zakresie cyberbezpieczeństwa (SLCGP) zapewnia fundusze na walkę z najpilniejszymi zagrożeniami cybernetycznymi, które zagrażają rządom plemiennym, lokalnym i stanowym. Departament Bezpieczeństwa Wewnętrznego przeznaczył w tym roku budżetowym 374.9 miliona dolarów na sfinansowanie programu.

Dzięki finansowaniu SLCGP kwalifikujące się agencje i organizacje mogą rozwijać i ulepszać swoje możliwości w zakresie cyberbezpieczeństwa, w tym bezpieczeństwo sieci, możliwości reagowania na incydenty, oceny ryzyka oraz programy uświadamiające i szkoleniowe w zakresie cyberbezpieczeństwa. Dotacje na ten rok budżetowy zaczynają się od 500,000 XNUMX dolarów.

Kiedy stany i gminy zgodzą się opracować i wspierać strategię WoS, ważne jest, aby stopniowo zwiększać i wdrażać wysiłki. Szkolenia w zakresie bezpieczeństwa i świadomość kampanii phishingowych to niewielkie wysiłki, które stanowią świetny pierwszy krok w kierunku cyberbezpieczeństwa WoS. Dzięki dojrzałości i wsparciu ze strony organów ustawodawczych i gmin przeniesienie całego ruchu sieciowego przez domenę stanową może być logicznym pierwszym krokiem.

Lokalni przywódcy muszą odgrywać aktywną rolę w zapewnianiu uwzględnienia ich konkretnych potrzeb i celów oraz opowiadać się za własnymi najpilniejszymi potrzebami. W Ohio na przykład Sekretarz Stanu potrzebował szkolenia z zakresu cyberbezpieczeństwa dla komisji wyborczych przed cyklem wyborczym, wspierając wysiłki na rzecz poprawy i wykazania integralności systemu i jego wyników.

W zeszłym roku, Dotacje otrzymało 210 samorządów lokalnych i okręgów szkolnych w Massachusetts sfinansować szkolenia z zakresu cyberbezpieczeństwa dla swoich pracowników, poprawiając ich higienę cybernetyczną i wymiernie zwiększając ich odporność.

Utworzenie zjednoczonego frontu przeciwko napastnikom

Współpraca na rzecz przyjęcia podejścia do cyberbezpieczeństwa WoS może przynieść podobne korzyści w dowolnym miejscu. Strategie te uwzględniają wyzwania, jakie stwarza złożona infrastruktura cyfrowa i podkreślają wspólną odpowiedzialność za jej zabezpieczenie. Cyberbezpieczeństwo WoS to zjednoczony front mający na celu ochronę przed aktorami zagrażającymi, wzmacnianie stanu bezpieczeństwa i ochronę użytkowników zależnych od usług rządowych.

• Dystrybucja treści i PR oparta na SEO. Uzyskaj wzmocnienie już dziś.
• PlatoData.Network Pionowe generatywne AI. Wzmocnij się. Dostęp tutaj.
• PlatoAiStream. Inteligencja Web3. Wiedza wzmocniona. Dostęp tutaj.
• PlatonESG. Węgiel Czysta technologia, Energia, Środowisko, Słoneczny, Gospodarowanie odpadami. Dostęp tutaj.
• Platon Zdrowie. Inteligencja w zakresie biotechnologii i badań klinicznych. Dostęp tutaj.
• Źródło: https://www.darkreading.com/cyberattacks-data-breaches/strength-in-numbers-the-case-for-whole-of-state-cybersecurity