Търсене
Close this search box.

Днес държавните и местните власти са изправени пред поток от все по-сложни заплахи за киберсигурността. Като пазители на огромни количества чувствителна информация за своите граждани, тези институции са ценна мишена за заплахите.

Продължаващата дигитализация на правителствените функции, съчетана с все по-широкото разпространение на съвременни кибератаки, значително повиши нивото на риска, който тези организации трябва да управляват.

Кои са най-значимите предизвикателства в областта на киберсигурността за държавните и местните власти?
Според неотдавнашен доклад на CloudSEK XVigil броят на атаките, насочени към правителствения сектор, се е увеличил с 95% през втората половина на 2022 г. в сравнение със същия период на 2021 г. Повечето от тези атаки са насочени към правителствени организации в Индия, САЩ, Индонезия и Китай, на които се падат приблизително 40% от всички инциденти. Тези цифри подчертават колко критична трябва да бъде киберсигурността за правителствата. Нека разгледаме шест от най-значимите предизвикателства пред киберсигурността на държавните и местните органи на властта и решенията, които те могат да използват, за да ги смекчат:

 

1. Проникване в местната критична инфраструктура:

Местните критични инфраструктури, като например електропреносните мрежи, съоръженията за пречистване на вода и транспортните мрежи, са основни цели за кибератаки. Например през 2021 г. съоръжение за пречистване на вода във Флорида стана жертва на кибератака, при която извършителите се опитаха да отровят местното водоснабдяване, което показва сериозната опасност, която представляват тези атаки. Щатските и местните власти трябва да прилагат многопластова стратегия за киберсигурност, за да предотвратят, открият и спрат тези атаки. Според доклада повечето сектори на критичната инфраструктура трябва да подобрят мултифакторното удостоверяване – MFA, тъй като само 18% от предприятията ограничават достъпа до мрежата и прилагат MFA, когато става въпрос за отдалечен достъп до мрежи ОТ. Всъщност секторите на енергетиката, производството на електроенергия и комуналните услуги са най-склонни да позволяват пълен достъп до мрежата без никакви изисквания за MFA. Също така, за да се предотврати причиняването на значителни щети от атаките, правителствата трябва да създадат усъвършенствани системи за откриване и реагиране на заплахи, способни да идентифицират и неутрализират атаките.

2. Атаки с рансъмуер:

Атаките с рансъмуер представляват значителна заплаха за институциите на държавното и местното управление. През втората половина на 2022 г. броят на атаките, насочени към правителствения сектор, се е увеличил с 95% в сравнение със същия период на 2021 г. Стратегиите за борба с ransomware включват обучение на персонала за фишинг имейли и други вектори на атаки, инвестиране в многофакторна автентикация, мрежова сигурност и защита на крайни точки, както и поддържане на надеждни резервни копия на данни.

3. Шпионаж и нарушения на сигурността на данните:

Държавните и местните власти съхраняват чувствителна политическа, икономическа и лична информация – съкровищница от данни за кампании за кибершпионаж. Може би най-известният пример за този вид заплаха е пробивът в данните на Службата за управление на персонала на САЩ през 2015 г., при който бяха компрометирани данните на милиони държавни служители. Внедряването на многофакторна автентикация, усъвършенствани методи за криптиране и системи за откриване на проникване са от решаващо значение за намаляване на подобни рискове.

4. Атаки по веригата за доставки:

При атака по веригата на доставки противниците се стремят да атакуват дадена организация или група организации, като първо компрометират по-малко сигурни елементи от веригата на доставки на ИТ. Атаката на SolarWinds през 2020 г. показа, че могат да бъдат засегнати дори и по-малки структури на местното правителство, свързани с компрометирана верига на доставки. От съществено значение за държавните и местните органи на управление е да възприемат многопластов подход към сигурността на своите мрежи, потребители и устройства, както и да гарантират, че техните партньори и доставчици следват строги практики за киберсигурност.

5. Заплахи от страна на вътрешни лица:

Не всички заплахи идват отвън. Вътрешните заплахи, както злонамерени, така и случайни, могат да доведат до значителни пробиви в сигурността. Разпространението на вътрешните заплахи достига рекордно високи стойности през третото тримесечие на 2022 г., като на тях се дължат близо 35% от всички инциденти с неоторизиран достъп. Държавните и местните власти могат да извлекат значителни ползи от модела на нулево доверие, тъй като той осигурява цялостна стратегия за сигурност за защита от широк спектър от кибератаки. Въвеждането на надежден контрол на достъпа, провеждането на редовни одити на сигурността и използването на анализи на поведението на потребителите може да помогне на правителствените организации да управляват вътрешните заплахи.

6. Липса на квалифицирани специалисти по киберсигурност:

Търсенето на специалисти по киберсигурност значително надвишава предлагането, поради което много държавни и местни органи на властта не са достатъчно подготвени да се справят с нарастващите киберзаплахи. Освен аутсорсинг към доверени доставчици на услуги за управлявана сигурност, правителствата могат да потърсят решения за киберсигурност, които използват изкуствен интелект, машинно обучение и автоматизация, за да подсилят защитата си. Тези видове решения не само подобряват ефикасността на сигурността, но и повишават оперативната ефективност, така че екипите по сигурността, които не разполагат с достатъчно персонал, да могат да правят повече с по-малко средства.

Необходимост от единен подход към интегралната сигурност

Правителствените организации се сблъскват с широк спектър от киберзаплахи и трябва да защитават обширни ИТ инфраструктури, често разпределени в множество отдели. За да направят това, те трябва да увеличат възможностите си за киберсигурност, като изградят стабилни възможности за откриване, реагиране, разузнаване и възстановяване.

Опитите да се защитят тези системи с много отделни и разнородни решения водят до неизползваема инфраструктура за сигурност, която пропуска атаки. Това е особено проблематично, като се има предвид, че правителствените екипи по сигурността не разполагат с достатъчно персонал и квалификация.

Управлението на съвременните сложни заплахи за сигурността е по-лесно и по-ефективно с единна платформа, която предлага ниво на цялостна защита, видимост от край до край и лекота на управление, от които правителствата се нуждаят, за да намалят вероятността да станат жертва на кибератака.

В WatchGuard разбираме уникалните предизвикателства в областта на сигурността, пред които са изправени държавните и местните власти. За да научите повече за нашия единен подход към цялостната сигурност и начините, по които нашите решения могат да помогнат на държавните и местните власти, посетете: https://www.watchguard.com/wgrd-solutions/industries/government

Източник: watchguard.com

Подобни публикации

2 декември 2024

Две болници в Англия са засегнати от кибератаки...

Миналата седмица две болници на Националната здравна служба (NHS) в...
2 декември 2024

Арестуваха Михаил Павлович Матвеев

Руските власти съобщават, че са арестували Михаил Павлович Матвеев,...
2 декември 2024

6 ключови действия за спазване на разпоредбите ...

NIS2, PCI DSS, GDPR, HIPAA или CMMC… този дълъг списък от сък...
2 декември 2024

Микролайнерът на този стартъп обещава по-евтин ...

Годината беше трудна за стартиращите компании за въздушни таксита. ...
1 декември 2024

Evil Twin WiFi Attack: Ръководство "Стъпка по с...

Добре дошли в задълбоченото изследване на WiFi атаките на злите бли...
1 декември 2024

Клуб от италианската Серия А стана жертва на ра...

Футболен клуб „Болоня 1909“ потвърди, че е претърпял атака с цел от...
30 ноември 2024

Загубите от хакове и измами с криптовалути прод...

През ноември загубите на криптовалута от хакове и измами  отново на...
30 ноември 2024

Интервю с Anonymous

В случая с хакера, известен като SPYDIRBYTE, може да се каже, че зл...
29 ноември 2024

Бъдещето на безсървърната сигурност през 2025 г

Безсървърните среди, използващи услуги като AWS Lambda, предлагат н...
Бъдете социални
Още по темата
26/11/2024

Коя стратегия за ъпдейтване...

Тъй като атаките стават все по-непредсказуеми...
26/11/2024

Марката BlackBasta Ransomwa...

Рускоезичната сцена с рансъмуер не е...
20/11/2024

Как да създадем сигурна пол...

Според последните насоки на NIST не...
Последно добавени
02/12/2024

Две болници в Англия са зас...

Миналата седмица две болници на Националната...
02/12/2024

Арестуваха Михаил Павлович ...

Руските власти съобщават, че са арестували...
02/12/2024

6 ключови действия за спазв...

NIS2, PCI DSS, GDPR, HIPAA или...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!