Търсене
Close this search box.

6 предизвикателства за държавните и местните власти

Днес държавните и местните власти са изправени пред поток от все по-сложни заплахи за киберсигурността. Като пазители на огромни количества чувствителна информация за своите граждани, тези институции са ценна мишена за заплахите.

Продължаващата дигитализация на правителствените функции, съчетана с все по-широкото разпространение на съвременни кибератаки, значително повиши нивото на риска, който тези организации трябва да управляват.

Кои са най-значимите предизвикателства в областта на киберсигурността за държавните и местните власти?
Според неотдавнашен доклад на CloudSEK XVigil броят на атаките, насочени към правителствения сектор, се е увеличил с 95% през втората половина на 2022 г. в сравнение със същия период на 2021 г. Повечето от тези атаки са насочени към правителствени организации в Индия, САЩ, Индонезия и Китай, на които се падат приблизително 40% от всички инциденти. Тези цифри подчертават колко критична трябва да бъде киберсигурността за правителствата. Нека разгледаме шест от най-значимите предизвикателства пред киберсигурността на държавните и местните органи на властта и решенията, които те могат да използват, за да ги смекчат:

 

1. Проникване в местната критична инфраструктура:

Местните критични инфраструктури, като например електропреносните мрежи, съоръженията за пречистване на вода и транспортните мрежи, са основни цели за кибератаки. Например през 2021 г. съоръжение за пречистване на вода във Флорида стана жертва на кибератака, при която извършителите се опитаха да отровят местното водоснабдяване, което показва сериозната опасност, която представляват тези атаки. Щатските и местните власти трябва да прилагат многопластова стратегия за киберсигурност, за да предотвратят, открият и спрат тези атаки. Според доклада повечето сектори на критичната инфраструктура трябва да подобрят мултифакторното удостоверяване – MFA, тъй като само 18% от предприятията ограничават достъпа до мрежата и прилагат MFA, когато става въпрос за отдалечен достъп до мрежи ОТ. Всъщност секторите на енергетиката, производството на електроенергия и комуналните услуги са най-склонни да позволяват пълен достъп до мрежата без никакви изисквания за MFA. Също така, за да се предотврати причиняването на значителни щети от атаките, правителствата трябва да създадат усъвършенствани системи за откриване и реагиране на заплахи, способни да идентифицират и неутрализират атаките.

2. Атаки с рансъмуер:

Атаките с рансъмуер представляват значителна заплаха за институциите на държавното и местното управление. През втората половина на 2022 г. броят на атаките, насочени към правителствения сектор, се е увеличил с 95% в сравнение със същия период на 2021 г. Стратегиите за борба с ransomware включват обучение на персонала за фишинг имейли и други вектори на атаки, инвестиране в многофакторна автентикация, мрежова сигурност и защита на крайни точки, както и поддържане на надеждни резервни копия на данни.

3. Шпионаж и нарушения на сигурността на данните:

Държавните и местните власти съхраняват чувствителна политическа, икономическа и лична информация – съкровищница от данни за кампании за кибершпионаж. Може би най-известният пример за този вид заплаха е пробивът в данните на Службата за управление на персонала на САЩ през 2015 г., при който бяха компрометирани данните на милиони държавни служители. Внедряването на многофакторна автентикация, усъвършенствани методи за криптиране и системи за откриване на проникване са от решаващо значение за намаляване на подобни рискове.

4. Атаки по веригата за доставки:

При атака по веригата на доставки противниците се стремят да атакуват дадена организация или група организации, като първо компрометират по-малко сигурни елементи от веригата на доставки на ИТ. Атаката на SolarWinds през 2020 г. показа, че могат да бъдат засегнати дори и по-малки структури на местното правителство, свързани с компрометирана верига на доставки. От съществено значение за държавните и местните органи на управление е да възприемат многопластов подход към сигурността на своите мрежи, потребители и устройства, както и да гарантират, че техните партньори и доставчици следват строги практики за киберсигурност.

5. Заплахи от страна на вътрешни лица:

Не всички заплахи идват отвън. Вътрешните заплахи, както злонамерени, така и случайни, могат да доведат до значителни пробиви в сигурността. Разпространението на вътрешните заплахи достига рекордно високи стойности през третото тримесечие на 2022 г., като на тях се дължат близо 35% от всички инциденти с неоторизиран достъп. Държавните и местните власти могат да извлекат значителни ползи от модела на нулево доверие, тъй като той осигурява цялостна стратегия за сигурност за защита от широк спектър от кибератаки. Въвеждането на надежден контрол на достъпа, провеждането на редовни одити на сигурността и използването на анализи на поведението на потребителите може да помогне на правителствените организации да управляват вътрешните заплахи.

6. Липса на квалифицирани специалисти по киберсигурност:

Търсенето на специалисти по киберсигурност значително надвишава предлагането, поради което много държавни и местни органи на властта не са достатъчно подготвени да се справят с нарастващите киберзаплахи. Освен аутсорсинг към доверени доставчици на услуги за управлявана сигурност, правителствата могат да потърсят решения за киберсигурност, които използват изкуствен интелект, машинно обучение и автоматизация, за да подсилят защитата си. Тези видове решения не само подобряват ефикасността на сигурността, но и повишават оперативната ефективност, така че екипите по сигурността, които не разполагат с достатъчно персонал, да могат да правят повече с по-малко средства.

Необходимост от единен подход към интегралната сигурност

Правителствените организации се сблъскват с широк спектър от киберзаплахи и трябва да защитават обширни ИТ инфраструктури, често разпределени в множество отдели. За да направят това, те трябва да увеличат възможностите си за киберсигурност, като изградят стабилни възможности за откриване, реагиране, разузнаване и възстановяване.

Опитите да се защитят тези системи с много отделни и разнородни решения водят до неизползваема инфраструктура за сигурност, която пропуска атаки. Това е особено проблематично, като се има предвид, че правителствените екипи по сигурността не разполагат с достатъчно персонал и квалификация.

Управлението на съвременните сложни заплахи за сигурността е по-лесно и по-ефективно с единна платформа, която предлага ниво на цялостна защита, видимост от край до край и лекота на управление, от които правителствата се нуждаят, за да намалят вероятността да станат жертва на кибератака.

В WatchGuard разбираме уникалните предизвикателства в областта на сигурността, пред които са изправени държавните и местните власти. За да научите повече за нашия единен подход към цялостната сигурност и начините, по които нашите решения могат да помогнат на държавните и местните власти, посетете: https://www.watchguard.com/wgrd-solutions/industries/government

Източник: watchguard.com

Подобни публикации

28 февруари 2024

Китай стартира нов план за киберзащита на индус...

Тази седмица Министерството на промишлеността и информационните тех...
28 февруари 2024

Уязвимостта на плъгина WordPress LiteSpeed изла...

В плъгина LiteSpeed Cache за WordPress е разкрита уязвимост в сигур...
28 февруари 2024

Xeno RAT се превръща в мощна заплаха в GitHub

В GitHub е публикуван „сложно проектиран“ троянски кон ...
28 февруари 2024

Хакването на Optum е свързано с рансъмуера Blac...

Кибератаката срещу дъщерното дружество на UnitedHealth Group Optum,...
28 февруари 2024

Новата версия на IDAT loader използва стеганогр...

Хакерска група, проследена като „UAC-0184“, е забелязан...
28 февруари 2024

DOOM идва в интелигентните косачки Husqvarna

Ако някога сте искали да играете DOOM на косачка за трева, скоро ще...
28 февруари 2024

Белият дом призовава да се премине към езици за...

Службата на националния кибердиректор на Белия дом (ONCD) призова д...
28 февруари 2024

Предимства на включването на услугата MDR в офе...

Кибератаките се развиват и стават все по-усъвършенствани, а организ...
27 февруари 2024

Севернокорейските хакери атакуват разработчици ...

Нови данни на Phylum показват, че набор от фалшиви пакети npm, откр...
Бъдете социални
Още по темата
27/02/2024

САЩ и НАТО: Руските хакери ...

Членовете на разузнавателния алианс „Пет очи“...
24/02/2024

Ефективното реагиране при и...

Според изследователски доклад на Dark Reading...
23/02/2024

Новата ера в хактивизма

През последните две години наблюдаваме значително...
Последно добавени
28/02/2024

Китай стартира нов план за ...

Тази седмица Министерството на промишлеността и...
28/02/2024

Уязвимостта на плъгина Word...

В плъгина LiteSpeed Cache за WordPress...
28/02/2024

Xeno RAT се превръща в мощ...

В GitHub е публикуван „сложно проектиран“...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!