จุดแข็งด้านตัวเลข: กรณีของความปลอดภัยทางไซเบอร์ทั่วทั้งรัฐ

COMMENTARY

ผู้คุกคามได้ให้ความสนใจเป็นพิเศษกับภาครัฐเมื่อเร็ว ๆ นี้ โดยเพิ่มความพยายามโดยที่พวกเขารู้ว่าการป้องกันมีน้อย และมีข้อมูลส่วนบุคคลอันมีค่าพร้อมใช้งานและอาจมีความเสี่ยง ก รายงาน CloudSEK XVigil กล่าวว่าการโจมตีทางไซเบอร์ต่อหน่วยงานภาครัฐพุ่งสูงขึ้นในปี 2022 ถึง 95% เมื่อเทียบกับปีที่แล้ว

น่าเสียดายที่การรักษาความปลอดภัยเป็นงานที่ยากกว่าในภาคเอกชน เนื่องจากองค์กรเหล่านี้ตั้งใจที่จะให้บริการที่สำคัญแก่สาธารณะ และมีข้อมูลส่วนบุคคลที่สามารถระบุตัวตนได้มากกว่า ความเสี่ยงที่เพิ่มขึ้นเหล่านี้ประกอบกับความท้าทายด้านเงินทุนสาธารณะที่ทำให้ผู้นำมีทรัพยากรน้อยกว่าที่จะยอมรับในภาคเอกชน

ภาครัฐ: ความท้าทายที่ใหญ่กว่า ทรัพยากรที่น้อยลง

เมื่อคิดถึงจำนวนคนที่องค์กรภาครัฐต้องรักษาความปลอดภัย ให้พิจารณาว่าเคาน์ตีโดยเฉลี่ยของสหรัฐอเมริกามีประชากร 106,007 คน ตามข้อมูลการสำรวจสำมะโนประชากรคล้ายคลึงกับร้าน Procter & Gamble ทั้งหมด พนักงาน 107,000. LinkedIn แสดงพนักงานของ P&G จำนวน 403 คนโดยมีคำว่า "ความปลอดภัย" อยู่ในตำแหน่งงาน ซึ่งแน่นอนว่ามีจำนวนพนักงานมากกว่าพนักงานของ LaSalle County ซึ่งมีชาวอิลลินอยส์มากกว่า 108,000 คน

ลาซาล ประจำปีงบประมาณ พ.ศ. 2023 สำหรับฟังก์ชันไอทีทั้งหมดมีมูลค่าต่ำกว่า 400,000 ดอลลาร์ และพนักงานของบริษัทได้ทำงานอย่างหนักเมื่อเผชิญกับ การโจมตีที่รุนแรง. นี่คือความท้าทายที่ภาครัฐเผชิญอยู่เป็นประจำ

นอกเหนือจากระดับการรับพนักงานแล้ว โครงสร้างองค์กรของรัฐบาลของรัฐยังไม่มีการพัฒนาตามความก้าวหน้าทางเทคโนโลยี ไอทียังคงเป็นฟังก์ชันรวมที่ช่วยให้ไฟสว่างขึ้นโดยทำให้แน่ใจว่าโครงสร้างพื้นฐานหลักทำงานอยู่ กลุ่มไอทีส่วนกลางอาจดำเนินการในนามของหน่วยงานหลายแห่ง แต่โดยทั่วไปแล้วระดับของการบูรณาการและอำนาจนั้นจะไม่ขยายไปถึงความปลอดภัยทางไซเบอร์ ทำให้เกิดการป้องกันที่ปะติดปะต่อกันและเป็นภาระหนักสำหรับผู้ดูแลระบบไอทีในพื้นที่

การเชื่อมต่อระหว่างกันที่เพิ่มขึ้น พนักงานที่อยู่ห่างไกล และความต้องการของประชาชนสำหรับบริการออนไลน์ ทำให้โมเดลนี้ใช้งานไม่ได้อีกต่อไป

กลยุทธ์ความปลอดภัยทางไซเบอร์ทั้งรัฐ (WoS) เน้นการแบ่งปันข้อมูล ความร่วมมือ และการทำงานร่วมกันในสภาพแวดล้อมของการประหยัดต้นทุนผ่านการประหยัดจากขนาดและฟังก์ชันแบบรวมศูนย์ ช่วยให้ผู้นำของรัฐสามารถช่วยบรรเทาภัยคุกคามความปลอดภัยทางไซเบอร์ทั่วทั้งเทศบาล โดยให้แนวทางที่สอดคล้องและเป็นหนึ่งเดียวกัน

พิมพ์เขียวประเภทนี้ใช้ในพื้นที่อื่นๆ ของรัฐบาล: แต่ละเมืองไม่มีทรัพยากรหรือความเชี่ยวชาญในการจัดการกับพายุใหญ่เช่นพายุเฮอริเคน แต่ถ้าเกิดพายุ หน่วยจัดการเหตุฉุกเฉินกลางก็พร้อมให้ความช่วยเหลือ

การรักษาความปลอดภัยทางไซเบอร์ควรทำงานในลักษณะนี้เช่นกัน โดยเฉพาะอย่างยิ่งเมื่อเทคโนโลยีพัฒนาไปและจำนวนเครื่องมือก็เพิ่มขึ้น รัฐชอบ ออริกอน และ มินนิโซตา กำลังใช้กรอบการทำงานนี้ และในขณะที่การโจมตีภาครัฐยังคงแพร่ขยาย WoS (คล้ายกับ “ทั้งของรัฐบาล“) กำลังปรากฏเป็นกลยุทธ์สำคัญ

การเปลี่ยนความคิด

การละเมิดในองค์กรหนึ่งอาจส่งผลกระทบในวงกว้างต่อระบบที่เชื่อมต่อถึงกัน เช่น ในปี 2018 การโจมตีทางไซเบอร์ในแอตแลนตา ที่ทำให้เมืองพิการเป็นเวลาหนึ่งสัปดาห์และบังคับให้บริการหลายอย่างเปลี่ยนกลับไปใช้ปากกาและกระดาษ แม้ว่าการโจมตีจะขยายไปยังหน่วยงานอื่นๆ บ่อยครั้ง แต่หน่วยงานจำนวนมากยังคงยึดแนวคิดที่ว่าพวกเขาสามารถจัดการภัยคุกคามได้อย่างอิสระด้วยทรัพยากรและความเชี่ยวชาญที่จำกัด

กรอบความคิดพื้นฐานจะต้องเปลี่ยนจากคุณธรรมแห่งความเป็นอิสระไปสู่ความต้องการที่แท้จริงสำหรับความร่วมมือ ผู้โจมตีทำงานร่วมกันมากขึ้นเรื่อยๆ เพื่อพัฒนาระบบนิเวศทางเศรษฐกิจเพื่อรองรับการพัฒนาและการส่งมอบการโจมตีเหล่านี้ ไม่มีเทศบาลหรือหน่วยงานใดสามารถแข่งขันกับการลงทุนระดับนั้นได้ และไม่มีเหตุผลที่จะคาดหวังว่าพวกเขาจะคาดการณ์และเตรียมพร้อมสำหรับการโจมตีทางไซเบอร์ที่หลากหลายในปัจจุบัน หรือค้นหา จ้าง และรักษาผู้มีความสามารถที่จำเป็นในการป้องกันภัยคุกคามจากนักแสดงที่มีความซับซ้อน

การรวมทรัพยากรและความสามารถภายใต้การนำของรัฐแบบรวมศูนย์จะขยายผลกระทบของข้อมูลภัยคุกคาม ระบบเตือนภัยล่วงหน้า และการตอบสนองที่รวดเร็ว เจ้าหน้าที่ทั่วทั้งรัฐสามารถยกกระแสน้ำและยกเรือทั้งหมดได้ แม้ว่าความเสี่ยงอาจเกิดขึ้นจริงในท้องถิ่น แต่ช่องโหว่และผู้ดำเนินการภัยคุกคามก็รู้ว่าไม่มีขอบเขต ท่าทีการป้องกันโดยรวมที่นำโดยรัฐไม่ได้เกี่ยวกับการยอมแพ้การควบคุม แต่เป็นการเสริมศักยภาพให้หน่วยงานท้องถิ่นสามารถเจาะทะลุระดับน้ำหนักของตนได้

เพื่อให้การรักษาความปลอดภัยทางไซเบอร์ของ WoS ทำงานได้ ทั้งสองฝ่ายจำเป็นต้องยอมรับ เทศบาลต้องยกมือขึ้นและขอความช่วยเหลือ และรัฐจำเป็นต้องเต็มใจที่จะให้ความช่วยเหลือ

วิธีการดึงมันออก

พื้นที่ โครงการทุนสนับสนุนความปลอดภัยทางไซเบอร์ของรัฐและท้องถิ่น (SLCGP) จัดหาเงินทุนเพื่อจัดการกับความเสี่ยงทางไซเบอร์ที่เร่งด่วนที่สุดซึ่งคุกคามรัฐบาลชนเผ่า ท้องถิ่น และของรัฐ กระทรวงความมั่นคงแห่งมาตุภูมิได้จัดสรรเงินจำนวน 374.9 ล้านดอลลาร์เพื่อเป็นทุนแก่โครงการในปีงบประมาณนี้

ด้วยการระดมทุนของ SLCGP หน่วยงานและองค์กรที่มีสิทธิ์สามารถพัฒนาและเพิ่มขีดความสามารถด้านความปลอดภัยทางไซเบอร์ รวมถึงความปลอดภัยของเครือข่าย ความสามารถในการตอบสนองต่อเหตุการณ์ การประเมินความเสี่ยง และโปรแกรมการรับรู้และฝึกอบรมด้านความปลอดภัยทางไซเบอร์ เงินช่วยเหลือสำหรับปีงบประมาณนี้เริ่มต้นที่ 500,000 ดอลลาร์.

เมื่อรัฐและเทศบาลตกลงที่จะพัฒนาและสนับสนุนกลยุทธ์ WoS แล้ว สิ่งสำคัญคือต้องเพิ่มและปรับใช้ความพยายามอย่างค่อยเป็นค่อยไป การฝึกอบรมด้านความปลอดภัยและการรับรู้แคมเปญฟิชชิ่งเป็นความพยายามเล็กๆ น้อยๆ ซึ่งเป็นก้าวแรกที่ยอดเยี่ยมสำหรับการรักษาความปลอดภัยทางไซเบอร์ WoS ด้วยวุฒิภาวะและการสนับสนุนจากสภานิติบัญญัติและเทศบาล การให้การเข้าชมเว็บทั้งหมดผ่านโดเมนของรัฐอาจเป็นก้าวเริ่มต้นที่สมเหตุสมผล

ผู้นำท้องถิ่นจำเป็นต้องมีบทบาทอย่างแข็งขันในการดูแลให้ครอบคลุมความต้องการและเป้าหมายเฉพาะของพวกเขา และสนับสนุนความต้องการที่เร่งด่วนที่สุดของพวกเขาเอง ในรัฐโอไฮโอ ตัวอย่างเช่น รัฐมนตรีต่างประเทศจำเป็นต้องได้รับการฝึกอบรมด้านความปลอดภัยทางไซเบอร์ สำหรับคณะกรรมการการเลือกตั้งก่อนรอบการเลือกตั้งสนับสนุนความพยายามในการปรับปรุงและแสดงให้เห็นถึงความสมบูรณ์ของระบบและผลลัพธ์

เมื่อปีที่แล้ว รัฐบาลท้องถิ่นและเขตการศึกษา 210 แห่งในแมสซาชูเซตส์ได้รับเงินสนับสนุน เพื่อให้ทุนการฝึกอบรมด้านความปลอดภัยทางไซเบอร์แก่พนักงาน ปรับปรุงสุขอนามัยทางไซเบอร์และเพิ่มความยืดหยุ่นที่วัดผลได้

การจัดตั้งแนวร่วมต่อต้านผู้โจมตี

การทำงานร่วมกันเพื่อใช้แนวทางความปลอดภัยทางไซเบอร์ WoS สามารถสร้างผลประโยชน์ที่คล้ายกันได้ทุกที่ กลยุทธ์เหล่านี้ตระหนักถึงความท้าทายที่เกิดจากโครงสร้างพื้นฐานดิจิทัลที่ซับซ้อน และเน้นความรับผิดชอบร่วมกันในการรักษาความปลอดภัย การรักษาความปลอดภัยทางไซเบอร์ของ WoS เป็นแนวร่วมเพื่อป้องกันผู้ก่อภัยคุกคาม เพิ่มมาตรการรักษาความปลอดภัย และปกป้ององค์ประกอบที่ต้องพึ่งพาบริการของรัฐบาล

• เนื้อหาที่ขับเคลื่อนด้วย SEO และการเผยแพร่ประชาสัมพันธ์ รับการขยายวันนี้
• PlatoData.Network Vertical Generative Ai เพิ่มพลังให้กับตัวเอง เข้าถึงได้ที่นี่.
• เพลโตไอสตรีม. Web3 อัจฉริยะ ขยายความรู้ เข้าถึงได้ที่นี่.
• เพลโตESG. คาร์บอน, คลีนเทค, พลังงาน, สิ่งแวดล้อม แสงอาทิตย์, การจัดการของเสีย. เข้าถึงได้ที่นี่.
• เพลโตสุขภาพ เทคโนโลยีชีวภาพและข่าวกรองการทดลองทางคลินิก เข้าถึงได้ที่นี่.
• ที่มา: https://www.darkreading.com/cyberattacks-data-breaches/strength-in-numbers-the-case-for-whole-of-state-cybersecurity