Sức mạnh về số lượng: Trường hợp về an ninh mạng toàn bang

COMMENTARY

Gần đây, các tác nhân đe dọa đã đặc biệt chú ý đến khu vực công, tăng cường nỗ lực khi họ biết khả năng phòng vệ ở mức thấp và dữ liệu cá nhân có giá trị luôn sẵn có và có khả năng bị tấn công. MỘT Báo cáo CloudSEK XVigil cho biết các cuộc tấn công mạng nhằm vào các cơ quan chính phủ đã tăng vọt 2022% vào năm 95 so với năm trước.

Thật không may, bảo mật ở đây là một công việc khó khăn hơn so với khu vực tư nhân vì các tổ chức này cố tình cung cấp các dịch vụ quan trọng cho công chúng và có nhiều thông tin nhận dạng cá nhân hơn. Những rủi ro gia tăng này được kết hợp bởi những thách thức tài trợ công khiến các nhà lãnh đạo có ít nguồn lực hơn nhiều so với mức được chấp nhận ở khu vực tư nhân.

Khu vực công: Những thách thức lớn hơn, ít nguồn lực hơn

Khi nghĩ về việc các tổ chức khu vực công phải đảm bảo bao nhiêu người, hãy xem xét rằng một quận trung bình ở Hoa Kỳ có dân số 106,007 người, theo dữ liệu điều tra dân số, tương tự với tất cả các sản phẩm của Procter & Gamble nhân viên 107,000. LinkedIn hiển thị 403 nhân viên của P&G với từ “bảo mật” trong tiêu đề của họ - chắc chắn đó là số lượng nhân viên lớn hơn số lượng nhân viên của Quận LaSalle, nơi sinh sống của hơn 108,000 người dân Illinois.

LaSalle's ngân sách năm tài chính 2023 cho toàn bộ bộ phận CNTT chỉ dưới 400,000 USD và đội ngũ nhân viên của nó đã hoàn thành công việc vững chắc khi đối mặt với một cuộc tấn công nghiêm trọng. Đây là thách thức mà khu vực công phải đối mặt thường xuyên.

Ngoài cấp độ nhân sự, cơ cấu tổ chức của chính quyền các bang không phát triển cùng với tiến bộ công nghệ. CNTT vẫn là một chức năng hợp nhất giúp duy trì hoạt động bằng cách đảm bảo cơ sở hạ tầng cốt lõi đang hoạt động. Một nhóm CNTT trung tâm có thể hoạt động thay mặt cho nhiều cơ quan, nhưng mức độ tích hợp và quyền hạn đó thường không mở rộng sang an ninh mạng, tạo ra sự bảo vệ chắp vá và gánh nặng lớn cho các quản trị viên CNTT địa phương.

Khả năng kết nối ngày càng tăng, nhân viên làm việc từ xa và nhu cầu của người dân đối với các dịch vụ trực tuyến có nghĩa là mô hình này không còn hoạt động nữa.

Chiến lược an ninh mạng toàn bang (WoS) nhấn mạnh đến việc chia sẻ thông tin, hợp tác và cộng tác trong môi trường tiết kiệm chi phí thông qua tính kinh tế theo quy mô và chức năng tập trung. Nó cho phép các nhà lãnh đạo tiểu bang hỗ trợ giảm thiểu các mối đe dọa an ninh mạng trên khắp các đô thị, cung cấp một cách tiếp cận gắn kết và một mặt trận thống nhất.

Loại bản thiết kế này được sử dụng trong các lĩnh vực khác của chính phủ: Các thành phố riêng lẻ không có đủ nguồn lực hoặc chuyên môn để đối phó với những cơn bão lớn như cuồng phong, nhưng nếu chúng đổ bộ, Cơ quan Quản lý Khẩn cấp Liên bang sẽ có mặt để hỗ trợ.

An ninh mạng cũng nên hoạt động theo cách này, đặc biệt khi công nghệ phát triển và số lượng công cụ tăng lên. Hoa như Oregon và Minnesota đang áp dụng khuôn khổ này và khi các cuộc tấn công khu vực công tiếp tục gia tăng, WoS (giống như “toàn bộ chính phủ“) đang nổi lên như một chiến lược thiết yếu.

Thay đổi suy nghĩ

Một vi phạm tại một tổ chức có thể có tác động sâu rộng trên các hệ thống được kết nối với nhau, chẳng hạn như vụ vi phạm năm 2018. tấn công mạng ở Atlanta đã làm tê liệt thành phố trong một tuần và buộc nhiều dịch vụ phải quay trở lại sử dụng bút và giấy. Bất chấp tần suất các cuộc tấn công mở rộng sang các cơ quan khác, nhiều người vẫn tiếp tục bám vào quan điểm rằng họ có thể quản lý các mối đe dọa một cách độc lập với nguồn lực và chuyên môn hạn chế.

Tư duy cơ bản phải chuyển từ đức tính độc lập sang yêu cầu hợp tác rất thực tế. Những kẻ tấn công đang ngày càng hợp tác cùng nhau, phát triển một hệ sinh thái kinh tế để hỗ trợ việc phát triển và thực hiện các cuộc tấn công này. Không một đô thị hay cơ quan nào có thể cạnh tranh với mức đầu tư đó và thật vô lý khi mong đợi họ dự đoán và chuẩn bị cho hàng loạt cuộc tấn công mạng ngày nay hoặc tìm kiếm, thuê và giữ chân nhân tài cần thiết để chống lại các mối đe dọa từ các tác nhân tinh vi.

Việc tập hợp các nguồn lực và năng lực dưới sự lãnh đạo tập trung của nhà nước sẽ mở rộng tác động của thông tin về mối đe dọa, hệ thống cảnh báo sớm và phản ứng nhanh. Các quan chức trên toàn tiểu bang đang sẵn sàng nâng thủy triều lên và nâng tất cả các con tàu. Mặc dù rủi ro có thể xảy ra cục bộ nhưng các lỗ hổng cơ bản và các tác nhân đe dọa không có biên giới. Một thế trận phòng thủ tập thể do nhà nước lãnh đạo không phải là nhường lại quyền kiểm soát mà là trao quyền cho các cơ quan địa phương để vượt lên trên hạng cân của họ.

Để an ninh mạng WoS hoạt động, cả hai bên cần phải tham gia. Các chính quyền thành phố phải giơ tay yêu cầu trợ giúp và các bang cần sẵn sàng cung cấp.

Làm thế nào để kéo nó ra

Sản phẩm Chương trình tài trợ an ninh mạng của tiểu bang và địa phương (SLCGP) cung cấp kinh phí để giải quyết các rủi ro mạng cấp bách nhất đe dọa chính quyền bộ lạc, địa phương và tiểu bang. Bộ An ninh Nội địa đã phân bổ 374.9 triệu USD để tài trợ cho chương trình trong năm tài chính này.

Thông qua nguồn tài trợ của SLCGP, các cơ quan và tổ chức đủ điều kiện có thể phát triển và nâng cao năng lực an ninh mạng bao gồm an ninh mạng, khả năng ứng phó sự cố, đánh giá rủi ro cũng như các chương trình đào tạo và nâng cao nhận thức về an ninh mạng. Khoản trợ cấp cho năm tài chính này bắt đầu ở mức 500,000 USD.

Sau khi các tiểu bang và thành phố đồng ý phát triển và hỗ trợ chiến lược WoS, điều quan trọng là phải tăng cường và áp dụng các nỗ lực dần dần. Đào tạo về bảo mật và nhận thức về chiến dịch lừa đảo là những nỗ lực nhẹ nhàng nhưng đóng vai trò là bước đầu tiên tuyệt vời với an ninh mạng WoS. Với sự trưởng thành và sự hỗ trợ từ các cơ quan lập pháp và chính quyền địa phương, việc đưa tất cả lưu lượng truy cập web đi qua miền của bang có thể là một bước đi hợp lý ban đầu.

Các nhà lãnh đạo địa phương cần đóng vai trò tích cực trong việc đảm bảo các nhu cầu và mục tiêu cụ thể của họ được đáp ứng và ủng hộ những nhu cầu cấp bách nhất của chính họ. Ví dụ ở Ohio, Ngoại trưởng yêu cầu đào tạo an ninh mạng cho các ban bầu cử trước chu kỳ bầu cử, hỗ trợ các nỗ lực cải thiện và chứng minh tính liêm chính của hệ thống cũng như kết quả của nó.

Năm ngoái, 210 chính quyền địa phương và khu học chánh ở Massachusetts đã nhận được tài trợ để tài trợ cho hoạt động đào tạo về an ninh mạng cho nhân viên của họ, cải thiện vệ sinh mạng và tăng cường khả năng phục hồi của họ một cách đáng kể.

Thành lập Mặt trận thống nhất chống lại những kẻ tấn công

Hợp tác để thực hiện phương pháp tiếp cận an ninh mạng WoS có thể tạo ra những lợi ích tương tự ở bất cứ đâu. Các chiến lược này nhận ra những thách thức do cơ sở hạ tầng kỹ thuật số phức tạp đặt ra và nhấn mạnh trách nhiệm chung trong việc bảo mật cơ sở hạ tầng đó. An ninh mạng WoS là một mặt trận thống nhất để bảo vệ chống lại các tác nhân đe dọa, củng cố tình hình an ninh và bảo vệ những người phụ thuộc vào các dịch vụ của chính phủ.

• Phân phối nội dung và PR được hỗ trợ bởi SEO. Được khuếch đại ngay hôm nay.
• PlatoData.Network Vertical Generative Ai. Trao quyền cho chính mình. Truy cập Tại đây.
• PlatoAiStream. Thông minh Web3. Kiến thức khuếch đại. Truy cập Tại đây.
• Trung tâmESG. Than đá, công nghệ sạch, Năng lượng, Môi trường Hệ mặt trời, Quản lý chất thải. Truy cập Tại đây.
• PlatoSức khỏe. Tình báo thử nghiệm lâm sàng và công nghệ sinh học. Truy cập Tại đây.
• nguồn: https://www.darkreading.com/cyberattacks-data-breaches/strength-in-numbers-the-case-for-whole-of-state-cybersecurity