Независимо от държавата, местното самоуправление е от съществено значение за живота на повечето граждани. То предоставя много ежедневни услуги и се занимава с различни въпроси. Ето защо при провал в сигурността последиците от него могат да бъдат мащабни и дълбоко усетени.

В началото на 2023 г. Оукланд, Калифорния, става жертва на атака с цел получаване на откуп. Въпреки че градските власти не разкриват как е станала атаката, експертите подозират, че най-вероятната причина е фишинг имейл. В резултат на това градските власти са свалили сървърите си, за да ограничат атаката.

Правителствата са били мишена на много атаки с рансъмуер и пробиви в сигурността. Тъй като повечето местни правителства поддържат малък ИТ персонал, съществува възможност за общи пароли, повторно използване на идентификационни данни и липса на многофакторна защита за удостоверяване, което излага на риск от пробив.

Оукланд е пробит

За пръв път това е забелязано в една сряда вечер в началото на февруари, когато градските власти на Оукланд, Калифорния, бързо изключват от мрежата сървърите на повечето услуги и публикуват съобщение на уебсайта на града. Само няколко дни по-късно беше обявено извънредно положение на местно ниво. В допълнение към затварянето на няколко офиса, много услуги останаха офлайн за известно време, включително Оук311, Центърът за помощ при издаване на кантарни бележки за паркиране, данъчните лицензи за бизнеса и издаването на разрешителни.

Групата Play ransomware пое отговорност за пробива в градските услуги и публикува информация за хакерската атака на уебсайта на групата. В първата си публикация те предоставиха 10 GB данни, съдържащи файлове с история  десетки години. При втория, по-голям пробив, са били компрометирани до 600 GB данни.

Последиците от пробива в сигурността надхвърлят прекъсването на градските услуги и засягат както жителите на Оукланд, така и служителите на града в личен план. От юли 2010 г. до януари 2022 г. служителите на града са били уведомени, че личната им информация може да е била компрометирана. Освен това някои жители на Оукланд, като например тези, които са подали иск срещу града или са кандидатствали за федерални програми чрез града, също може да са били засегнати.

Както се очакваше, тази продължаваща ситуация е кошмар както за ИТ услугите, така и за градската администрация, а също така е и кошмар за връзките с обществеността. Много загрижени граждани продължават да се питат как са засегнати и как да се предпазят от кражба на самоличност.

Последиците от нарушение на сигурността

Всеки пробив в системата е сериозен. В този случай данните са били криптирани, което е направило услугите неизползваеми. Но при компрометирана инфраструктура участниците в заплахата са могли да използват този достъп, за да заразят допълнително жителите и служителите на града. Нарушението в Оукланд може да се е ограничило до загуба на данни, но в зависимост от отговорната група последствията можеха да бъдат много по-тежки.

Работата на градските ИТ служби и без това е трудна поради обикновено по-малките бюджети и претоварения ИТ персонал. Безбройните уязвимости в сигурността, които трябва да се проследят в популярния софтуер, и трудността да се държи сметка за постоянно променящите се заплахи правят работата на ИТ службите още по-трудна. Ето защо е важно да въведете политики и процедури, които могат да допринесат за осигуряване и защита на местната власт.

В основата на толкова много услуги са паролите и политиките, които контролират достъпа до критични услуги. Общите насоки за най-добри практики, като NIST 800-63B, ISO 27001/27002 и SOC 2, гарантират, че вашата организация е подготвена за успех.