Днес държавните и местните власти са изправени пред поток от все по-сложни заплахи за киберсигурността. Като пазители на огромни количества чувствителна информация за своите граждани, тези институции са ценна мишена за заплахите.
Продължаващата дигитализация на правителствените функции, съчетана с все по-широкото разпространение на съвременни кибератаки, значително повиши нивото на риска, който тези организации трябва да управляват.
Кои са най-значимите предизвикателства в областта на киберсигурността за държавните и местните власти?
Според неотдавнашен доклад на CloudSEK XVigil броят на атаките, насочени към правителствения сектор, се е увеличил с 95% през втората половина на 2022 г. в сравнение със същия период на 2021 г. Повечето от тези атаки са насочени към правителствени организации в Индия, САЩ, Индонезия и Китай, на които се падат приблизително 40% от всички инциденти. Тези цифри подчертават колко критична трябва да бъде киберсигурността за правителствата. Нека разгледаме шест от най-значимите предизвикателства пред киберсигурността на държавните и местните органи на властта и решенията, които те могат да използват, за да ги смекчат:
Местните критични инфраструктури, като например електропреносните мрежи, съоръженията за пречистване на вода и транспортните мрежи, са основни цели за кибератаки. Например през 2021 г. съоръжение за пречистване на вода във Флорида стана жертва на кибератака, при която извършителите се опитаха да отровят местното водоснабдяване, което показва сериозната опасност, която представляват тези атаки. Щатските и местните власти трябва да прилагат многопластова стратегия за киберсигурност, за да предотвратят, открият и спрат тези атаки. Според доклада повечето сектори на критичната инфраструктура трябва да подобрят мултифакторното удостоверяване – MFA, тъй като само 18% от предприятията ограничават достъпа до мрежата и прилагат MFA, когато става въпрос за отдалечен достъп до мрежи ОТ. Всъщност секторите на енергетиката, производството на електроенергия и комуналните услуги са най-склонни да позволяват пълен достъп до мрежата без никакви изисквания за MFA. Също така, за да се предотврати причиняването на значителни щети от атаките, правителствата трябва да създадат усъвършенствани системи за откриване и реагиране на заплахи, способни да идентифицират и неутрализират атаките.
Атаките с рансъмуер представляват значителна заплаха за институциите на държавното и местното управление. През втората половина на 2022 г. броят на атаките, насочени към правителствения сектор, се е увеличил с 95% в сравнение със същия период на 2021 г. Стратегиите за борба с ransomware включват обучение на персонала за фишинг имейли и други вектори на атаки, инвестиране в многофакторна автентикация, мрежова сигурност и защита на крайни точки, както и поддържане на надеждни резервни копия на данни.
Държавните и местните власти съхраняват чувствителна политическа, икономическа и лична информация – съкровищница от данни за кампании за кибершпионаж. Може би най-известният пример за този вид заплаха е пробивът в данните на Службата за управление на персонала на САЩ през 2015 г., при който бяха компрометирани данните на милиони държавни служители. Внедряването на многофакторна автентикация, усъвършенствани методи за криптиране и системи за откриване на проникване са от решаващо значение за намаляване на подобни рискове.
При атака по веригата на доставки противниците се стремят да атакуват дадена организация или група организации, като първо компрометират по-малко сигурни елементи от веригата на доставки на ИТ. Атаката на SolarWinds през 2020 г. показа, че могат да бъдат засегнати дори и по-малки структури на местното правителство, свързани с компрометирана верига на доставки. От съществено значение за държавните и местните органи на управление е да възприемат многопластов подход към сигурността на своите мрежи, потребители и устройства, както и да гарантират, че техните партньори и доставчици следват строги практики за киберсигурност.
Не всички заплахи идват отвън. Вътрешните заплахи, както злонамерени, така и случайни, могат да доведат до значителни пробиви в сигурността. Разпространението на вътрешните заплахи достига рекордно високи стойности през третото тримесечие на 2022 г., като на тях се дължат близо 35% от всички инциденти с неоторизиран достъп. Държавните и местните власти могат да извлекат значителни ползи от модела на нулево доверие, тъй като той осигурява цялостна стратегия за сигурност за защита от широк спектър от кибератаки. Въвеждането на надежден контрол на достъпа, провеждането на редовни одити на сигурността и използването на анализи на поведението на потребителите може да помогне на правителствените организации да управляват вътрешните заплахи.
Търсенето на специалисти по киберсигурност значително надвишава предлагането, поради което много държавни и местни органи на властта не са достатъчно подготвени да се справят с нарастващите киберзаплахи. Освен аутсорсинг към доверени доставчици на услуги за управлявана сигурност, правителствата могат да потърсят решения за киберсигурност, които използват изкуствен интелект, машинно обучение и автоматизация, за да подсилят защитата си. Тези видове решения не само подобряват ефикасността на сигурността, но и повишават оперативната ефективност, така че екипите по сигурността, които не разполагат с достатъчно персонал, да могат да правят повече с по-малко средства.
Правителствените организации се сблъскват с широк спектър от киберзаплахи и трябва да защитават обширни ИТ инфраструктури, често разпределени в множество отдели. За да направят това, те трябва да увеличат възможностите си за киберсигурност, като изградят стабилни възможности за откриване, реагиране, разузнаване и възстановяване.
Опитите да се защитят тези системи с много отделни и разнородни решения водят до неизползваема инфраструктура за сигурност, която пропуска атаки. Това е особено проблематично, като се има предвид, че правителствените екипи по сигурността не разполагат с достатъчно персонал и квалификация.
Управлението на съвременните сложни заплахи за сигурността е по-лесно и по-ефективно с единна платформа, която предлага ниво на цялостна защита, видимост от край до край и лекота на управление, от които правителствата се нуждаят, за да намалят вероятността да станат жертва на кибератака.
В WatchGuard разбираме уникалните предизвикателства в областта на сигурността, пред които са изправени държавните и местните власти. За да научите повече за нашия единен подход към цялостната сигурност и начините, по които нашите решения могат да помогнат на държавните и местните власти, посетете: https://www.watchguard.com/wgrd-solutions/industries/government
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.