Strength in Numbers: The Case for Whole-of-State Cybersecurity

KOMMENTAR

Hotaktörer har ägnat särskild uppmärksamhet åt den offentliga sektorn den senaste tiden, ökade insatser där de vet att försvaret är lågt och värdefulla personuppgifter är tillgängliga och potentiellt sårbara. A CloudSEK XVigil rapport säger att cyberattacker mot statliga myndigheter sköt i höjden 2022 med 95 % jämfört med föregående år.

Tyvärr är säkerhet ett tuffare jobb här än i den privata sektorn eftersom dessa organisationer avsiktligt exponeras för att leverera kritiska tjänster till allmänheten, och det finns mer personlig identifierbar information i spel. Dessa ökade risker förvärras av utmaningar med offentlig finansiering som ger ledare mycket färre resurser än vad som skulle accepteras i den privata sektorn.

Offentlig sektor: Större utmaningar, färre resurser

När du tänker på hur många människor som organisationer inom den offentliga sektorn måste säkra, tänk på att det genomsnittliga USA-länet har en befolkning på 106,007 XNUMX, enligt folkräkningsdata, analogt med alla Procter & Gambles 107,000 anställda. LinkedIn visar 403 P&G-anställda med ordet "säkerhet" i sin titel - det är säkert en större personal än den i LaSalle County, hem för mer än 108,000 XNUMX Illinoisbor.

LaSalles budget för räkenskapsåret 2023 för hela IT-funktionen är strax under $400,000 XNUMX, och dess personal har gjort ett gediget arbete inför en allvarlig attack. Det är den utmaning som den offentliga sektorn rutinmässigt står inför.

Utöver personalnivån har den organisatoriska strukturen för statliga regeringar inte utvecklats med tekniska framsteg. IT förblir en konsoliderad funktion som håller lamporna tända genom att se till att kärninfrastrukturen är igång. En central IT-grupp kan arbeta på uppdrag av många byråer, men den nivån av integration och auktoritet sträcker sig vanligtvis inte till cybersäkerhet, vilket skapar ett lapptäcke av skydd och en tung börda för lokala IT-administratörer.

Ökade sammankopplingar, distansanställda och medborgarnas efterfrågan på onlinetjänster gör att den här modellen inte fungerar längre.

En cybersäkerhetsstrategi för hela staten (WoS) betonar informationsdelning, partnerskap och samarbete i en miljö av kostnadsbesparingar genom stordriftsfördelar och centraliserade funktioner. Det gör det möjligt för statliga ledare att hjälpa till att mildra cybersäkerhetshot över kommuner, vilket ger ett sammanhållet tillvägagångssätt och enad front.

Den här typen av ritning används i andra delar av regeringen: Enskilda städer har inte resurser eller expertis för att hantera stora stormar som orkaner, men om de slår till är Federal Emergency Management Agency där för att hjälpa till.

Cybersäkerhet bör också fungera på detta sätt, särskilt när tekniken utvecklas och antalet verktyg växer. Stater som Oregon och Minnesota antar detta ramverk och, när attackerna från den offentliga sektorn fortsätter att sprida sig, WoS (ungefär som "hela regeringen") dyker upp som en viktig strategi.

Att förändra tänkandet

Ett intrång i en organisation kan få långtgående konsekvenser över sammankopplade system, som en 2018 cyberattack i Atlanta som förlamade staden i en vecka och tvingade flera tjänster att återgå till penna och papper. Trots frekvensen av attacker som expanderar till andra myndigheter, fortsätter många att hålla fast vid föreställningen att de kan hantera hot självständigt med begränsade resurser och expertis.

Det grundläggande tänkesättet måste skifta från självständighetens dygder till det mycket verkliga kravet på samarbete. Angripare arbetar allt mer tillsammans och utvecklar ett ekonomiskt ekosystem för att stödja utvecklingen och leveransen av dessa attacker. Ingen enskild kommun eller myndighet kan konkurrera med den investeringsnivån, och det är orimligt att förvänta sig att de ska förutse och förbereda sig för dagens stora utbud av cyberattacker, eller att hitta, anställa och behålla den talang som behövs för att försvara sig mot hot från sofistikerade aktörer.

Att slå samman resurser och kapacitet under centraliserat statligt ledarskap utökar effekten av hotintelligens, system för tidig varning och snabba insatser. Statsomfattande officerare är i stånd att höja strömmen och lyfta alla fartyg. Även om risker kan förverkligas lokalt känner underliggande sårbarheter och hotaktörer inga gränser. En kollektiv försvarshållning ledd av staten handlar inte om att avstå från kontroll utan att ge lokala myndigheter möjlighet att slå över sin viktklass.

För att WoS cybersäkerhet ska fungera måste båda sidor köpa in sig. Kommuner måste räcka upp sina händer och be om hjälp, och stater måste vara villiga att tillhandahålla det.

Hur man drar av det

Smakämnen Statligt och lokalt Cybersecurity Grant Program (SLCGP) tillhandahåller finansiering för att ta itu med de mest akuta cyberriskerna som hotar stam-, lokala och statliga regeringar. Department of Homeland Security har tilldelat 374.9 miljoner dollar för att finansiera programmet detta räkenskapsår.

Genom SLCGP-finansiering kan stödberättigade byråer och organisationer utveckla och förbättra sina cybersäkerhetskapaciteter inklusive nätverkssäkerhet, kapacitet för incidentrespons, riskbedömningar och cybersäkerhetsmedvetenhet och utbildningsprogram. Bidrag för detta räkenskapsår börjar på 500,000 XNUMX USD.

När stater och kommuner är överens om att utveckla och stödja en WoS-strategi är det viktigt att öka och anta insatserna stegvis. Säkerhetsutbildning och medvetenhet om nätfiskekampanjer är lätta insatser som fungerar som ett bra första steg med WoS cybersäkerhet. Med mognad och stöd från lagstiftare och kommuner kan det vara ett logiskt tidigt steg att få all webbtrafik att passera genom statens domän.

Lokala ledare måste ta en aktiv roll för att säkerställa att deras specifika behov och mål täcks och förespråkar deras egna mest angelägna behov. I Ohio, till exempel, Utrikesministern krävde cybersäkerhetsutbildning för valstyrelser före valcykeln, stödja ansträngningar för att förbättra och visa systemets integritet och dess resultat.

Förra året, 210 lokala myndigheter och skoldistrikt i Massachusetts fick bidrag att finansiera cybersäkerhetsutbildning för sina anställda, förbättra deras cyberhygien och mätbart öka deras motståndskraft.

Bildar en enad front mot angripare

Att samarbeta för att ta en WoS cybersäkerhetsstrategi kan skapa liknande fördelar var som helst. Dessa strategier erkänner de utmaningar som komplex digital infrastruktur innebär och betonar det delade ansvaret för att säkra den. WoS cybersäkerhet är en enad front för att försvara sig mot hotaktörer, stärka säkerhetsställningen och skydda de beståndsdelar som är beroende av statliga tjänster.

• SEO-drivet innehåll och PR-distribution. Bli förstärkt idag.
• PlatoData.Network Vertical Generative Ai. Styrka dig själv. Tillgång här.
• PlatoAiStream. Web3 Intelligence. Kunskap förstärkt. Tillgång här.
• Platoesg. Kol, CleanTech, Energi, Miljö, Sol, Avfallshantering. Tillgång här.
• PlatoHealth. Biotech och kliniska prövningar Intelligence. Tillgång här.
• Källa: https://www.darkreading.com/cyberattacks-data-breaches/strength-in-numbers-the-case-for-whole-of-state-cybersecurity