Moč v številkah: primer kibernetske varnosti celotne države

KOMENTAR

Akterji groženj so nedavno posvetili posebno pozornost javnemu sektorju in povečali prizadevanja tam, kjer vedo, da je obramba nizka in da so dragoceni osebni podatki na voljo in potencialno ranljivi. A Poročilo CloudSEK XVigil pravi, da so kibernetski napadi na vladne agencije leta 2022 skokovito narasli za 95 % v primerjavi s prejšnjim letom.

Na žalost je varnost tu težja naloga kot v zasebnem sektorju, ker so te organizacije namenoma izpostavljene zagotavljanju kritičnih storitev javnosti, v igri pa je več osebnih podatkov. Ta povečana tveganja se povečujejo z izzivi javnega financiranja, zaradi katerih imajo voditelji veliko manj sredstev, kot bi bilo sprejemljivo v zasebnem sektorju.

Javni sektor: večji izzivi, manj virov

Ko razmišljate o tem, koliko ljudi morajo zagotoviti organizacije javnega sektorja, upoštevajte, da ima povprečno okrožje ZDA 106,007 prebivalcev, po podatkih popisa prebivalstva, analogno vsem Procter & Gamble's zaposleni 107,000. LinkedIn prikazuje 403 zaposlenih P&G z besedo "varnost" v svojem nazivu - to je zagotovo večje število zaposlenih kot v okrožju LaSalle, kjer živi več kot 108,000 prebivalcev Illinoizija.

LaSalle's proračun za proračunsko leto 2023 za celotno funkcijo IT znaša nekaj manj kot 400,000 USD, njegovo osebje pa je opravilo dobro delo ob resen napad. To je izziv, s katerim se javni sektor redno srečuje.

Poleg ravni osebja se organizacijska struktura državnih vlad ni razvila s tehnološkim napredkom. IT ostaja konsolidirana funkcija, ki ohranja luči prižgane z zagotavljanjem delovanja osrednje infrastrukture. Osrednja skupina za IT lahko deluje v imenu številnih agencij, vendar ta stopnja integracije in pooblastila običajno ne zajema kibernetske varnosti, kar ustvarja krpanko zaščite in predstavlja veliko breme za lokalne skrbnike IT.

Povečana medsebojna povezljivost, zaposleni na daljavo in povpraševanje državljanov po spletnih storitvah pomenijo, da ta model ne deluje več.

Strategija kibernetske varnosti celotne države (WoS) poudarja izmenjavo informacij, partnerstvo in sodelovanje v okolju prihranka stroškov z ekonomijo obsega in centraliziranimi funkcijami. Voditeljem držav omogoča pomoč pri zmanjševanju groženj kibernetski varnosti v občinah, kar zagotavlja povezovalni pristop in enotno fronto.

Ta vrsta načrta se uporablja na drugih področjih vlade: posamezna mesta nimajo sredstev ali strokovnega znanja za spopadanje z velikimi nevihtami, kot so orkani, če pa jih zadenejo, je zvezna agencija za upravljanje v izrednih razmerah tam, da pomaga.

Tudi kibernetska varnost bi morala delovati na ta način, zlasti ker se tehnologija razvija in število orodij narašča. Države kot Oregon in Minnesota sprejemajo ta okvir in, ko se napadi na javni sektor še naprej širijo, WoS (podobno kot "celotna vlada“) se pojavlja kot bistvena strategija.

Spreminjanje razmišljanja

Kršitev v eni organizaciji ima lahko daljnosežne posledice v medsebojno povezanih sistemih, kot je leta 2018 kibernetski napad v Atlanti ki je za teden dni ohromilo mesto in prisililo več storitev, da se vrnejo k pisalu in papirju. Kljub pogostosti napadov, ki se širijo na druge agencije, se mnogi še naprej oklepajo ideje, da lahko z omejenimi sredstvi in ​​strokovnim znanjem neodvisno obvladujejo grožnje.

Temeljna miselnost se mora premakniti od vrline neodvisnosti k zelo resnični zahtevi po sodelovanju. Napadalci vedno bolj sodelujejo in razvijajo gospodarski ekosistem za podporo razvoju in izvajanju teh napadov. Nobena posamezna občina ali agencija se ne more kosati s to stopnjo naložb in nerazumno je pričakovati, da bodo predvidele in se pripravile na današnjo široko paleto kibernetskih napadov ali da bodo našle, zaposlile in obdržale talente, potrebne za obrambo pred grožnjami prefinjenih akterjev.

Združevanje virov in zmogljivosti pod centraliziranim državnim vodstvom širi vpliv obveščanja o grožnjah, sistemov zgodnjega opozarjanja in hitrega odzivanja. Državni uradniki so v položaju, da dvignejo plimo in dvignejo vse ladje. Čeprav se lahko tveganja materializirajo lokalno, temeljne ranljivosti in akterji groženj ne poznajo meja. Drža kolektivne obrambe, ki jo vodi država, ne pomeni prepuščanja nadzora, temveč opolnomočenje lokalnih agencij, da presežejo svojo težo.

Da bo kibernetska varnost WoS delovala, morata sodelovati obe strani. Občine morajo dvigniti roke in prositi za pomoč, države pa jo morajo biti pripravljene zagotoviti.

Kako to izpeljati

O Državni in lokalni program nepovratnih sredstev za kibernetsko varnost (SLCGP) zagotavlja sredstva za reševanje najbolj perečih kibernetskih tveganj, ki ogrožajo plemenske, lokalne in državne vlade. Ministrstvo za domovinsko varnost je za financiranje programa v tem proračunskem letu namenilo 374.9 milijona dolarjev.

S financiranjem SLCGP lahko upravičene agencije in organizacije razvijejo in izboljšajo svoje zmogljivosti kibernetske varnosti, vključno z varnostjo omrežja, zmožnostmi odzivanja na incidente, ocenami tveganja ter programi ozaveščanja in usposabljanja o kibernetski varnosti. Subvencije za to proračunsko leto se začnejo pri 500,000 $.

Ko se države in občine strinjajo, da bodo razvile in podprle strategijo WoS, je pomembno, da se prizadevanja postopoma povečajo in sprejmejo. Varnostno usposabljanje in ozaveščanje o kampanji lažnega predstavljanja sta lahka prizadevanja, ki služita kot odličen prvi korak pri kibernetski varnosti WoS. Z zrelostjo in podporo zakonodajalcev in občin bi lahko bil logičen zgodnji korak, da ves spletni promet poteka prek državne domene.

Lokalni voditelji morajo prevzeti aktivno vlogo pri zagotavljanju, da so pokrite njihove specifične potrebe in cilji, ter zagovarjati svoje najbolj pereče potrebe. V Ohiu je npr. državni sekretar je zahteval usposabljanje za kibernetsko varnost za volilne odbore pred volilnim ciklom, ki podpirajo prizadevanja za izboljšanje in dokazovanje celovitosti sistema in njegovih rezultatov.

Lansko leto, 210 lokalnih vlad in šolskih okrožij v Massachusettsu je prejelo nepovratna sredstva za financiranje usposabljanja o kibernetski varnosti za svoje zaposlene, izboljšanje njihove kibernetske higiene in merljivo povečanje njihove odpornosti.

Oblikovanje združene fronte proti napadalcem

Sodelovanje pri pristopu kibernetske varnosti WoS lahko ustvari podobne koristi kjer koli. Te strategije priznavajo izzive, ki jih predstavlja kompleksna digitalna infrastruktura, in poudarjajo skupno odgovornost za njeno varovanje. Kibernetska varnost WoS je enotna fronta za obrambo pred akterji groženj, utrjevanje varnostne drže in zaščito udeležencev, ki so odvisni od vladnih storitev.

• Distribucija vsebine in PR s pomočjo SEO. Okrepite se še danes.
• PlatoData.Network Vertical Generative Ai. Opolnomočite se. Dostopite tukaj.
• PlatoAiStream. Web3 Intelligence. Razširjeno znanje. Dostopite tukaj.
• PlatoESG. Ogljik, CleanTech, Energija, Okolje, sončna energija, Ravnanje z odpadki. Dostopite tukaj.
• PlatoHealth. Obveščanje o biotehnologiji in kliničnih preskušanjih. Dostopite tukaj.
• vir: https://www.darkreading.com/cyberattacks-data-breaches/strength-in-numbers-the-case-for-whole-of-state-cybersecurity