MIL OSI Перевод. Регион: США — Анализ разговоров — Хакеры могут нарушить работу местных государственных служб, таких как эта библиотека в Уиллмаре, штат Техас. В августе 2019 года город подвергся кибератаке. AP Photo / Тони Гутьеррес
Президент Джо Байден 21 марта 2022 года предупредил, что Российские кибератаки на объекты США вероятны, хотя правительство не определило конкретную угрозу. Байден призвал частный сектор: «Немедленно укрепите свою киберзащиту».
Дорогостоящим фактом современной жизни является то, что организации из трубопроводы а также судоходные компании больницы и любое количество частных компаний уязвимы для кибератак, а угроза кибератак из России и других стран усугубляет и без того тяжелую ситуацию. Индивиды тоже, находятся в опасности от текущей угрозы.
Местные органы власти, такие как школы и больницы, особенно заманчивые «мягкие цели»— организации, которым не хватает ресурсов для защиты от рутинных кибератак, не говоря уже о длительном киберконфликте. Для тех, кто атакует такие цели, целью является не обязательно финансовое вознаграждение, а разрушение общества на местном уровне.
От выдачи бизнес-лицензий и разрешений на строительство и сбора налогов до предоставления аварийно-спасательных служб, чистой воды и удаления отходов, услуги, предоставляемые местными органами власти, подразумевают тесные и постоянные ежедневные отношения как с гражданами, так и с предприятиями. Прекращение их деятельности подрывает основу американского общества, подрывая доверие к местным органам власти и потенциально подвергая опасности граждан.
В прицеле
Местные органы власти пострадали успешные кибератаки в последние годы. К ним относятся атаки на цели, начиная от 911 колл-центры к системы государственных школ. Последствия успешной кибератаки на местное самоуправление могут быть разрушительный.
В 2019 году кибератака на город Балтимор на несколько недель нарушила работу муниципальных служб.
AP Photo/Патрик Семански
Я и другие исследователи из Университета Мэриленда, округ Балтимор, изучали готовность США к кибербезопасности. более 90 000 органов местного самоуправления. В рамках нашего анализа работа с Международная ассоциация управления городом / округом, мы опросили руководителей службы безопасности местных органов власти об их готовности к кибербезопасности. То Результаты являются ожидаемыми и тревожными.
Среди прочего, опрос показал, что почти треть местных органов власти США не смог бы сказать если они подверглись атаке в киберпространстве. Это тревожит; почти треть местных органов власти, которые знали, подвергались ли они нападениям, сообщали о нападениях ежечасно, а почти половина – как минимум ежедневно.
плохо оборудованный
Отсутствие надежных ИТ-практик, не говоря уже об эффективных мерах кибербезопасности, может сделать успешные кибератаки еще более изнурительными. Почти половина местных органов власти США сообщила, что их политики и процедуры в области ИТ не соответствуют передовым отраслевым практикам.
Во многих отношениях органы местного самоуправления без разницы от частных компаний с точки зрения угроз кибербезопасности, уязвимостей и проблем управления, с которыми они сталкиваются. В дополнение к этим общим проблемам кибербезопасности местные органы власти особенно борются с наймом и удержанием необходимого количества квалифицированных сотрудников в области ИТ и кибербезопасности с заработной платой и культурой на рабочем месте, которые могут сравниться с таковыми в частном секторе или федеральном правительстве.
Кроме того, в отличие от частных компаний, местные органы власти по своей природе ограничены необходимостью соблюдения государственной политики, политическими соображениями выборных должностных лиц и обычными опасностями государственной бюрократии, такими как обеспечение баланса общественной безопасности с потребностями общества и корпоративными интересами. Подобные вызовы могут помешать эффективной подготовке к проблемам кибербезопасности и реагированию на них, особенно когда речь идет о финансировании. Кроме того, многие технологии, на которые полагаются местные сообщества, такие как распределение электроэнергии и воды, подчиняются диктату частного сектора, у которого есть свой набор иногда конкурирующих интересов.
[Получайте самые важные заголовки The Conversation о коронавирусе, еженедельно в научном бюллетене]
Крупные местные органы власти имеют больше возможностей для решения проблем кибербезопасности, чем небольшие местные органы власти. К сожалению, как и другие «мягкие» цели в киберпространстве, небольшие местные органы власти гораздо более ограничены. Это подвергает их большему риску успешных кибератак, в том числе атак, которые иначе можно было бы предотвратить. Но необходимые усовершенствования в области кибербезопасности, в которых нуждаются небольшие города и поселки, часто конкурируют со многими другими требованиями, предъявляемыми к ограниченным средствам и вниманию персонала местного сообщества.
Правильное понимание основ
Станут ли они жертвами войны на другом конце света, группа хактивистов, продвигающая свою сообщение или преступная группа, пытающаяся вымогать деньги, местные органы власти в США являются заманчивыми целями. Хакерские инструменты искусственного интеллекта и уязвимости, появившиеся в результате распространения интеллектуальных устройств и растущего интереса к созданию «умные городаподвергают местные органы власти еще большему риску.
Не существует быстрого или надежного решения для устранения всех проблем с кибербезопасностью, но один из самых важных шагов, которые могут предпринять местные органы власти, ясен: внедрить базовую кибербезопасность. Подражание Национальному институту стандартов и технологий национальная система кибербезопасности или другой принятый в отрасли передовой опыт — хорошее начало.
Я считаю, что государственные чиновники, особенно на местном уровне, должны разрабатывать и применять необходимые ресурсы, инновационные технологии и методы для эффективного управления своими рисками кибербезопасности. В противном случае они должны быть готовы столкнуться с техническими, финансовыми и политическими последствиями невыполнения этого требования.
Ричард Форно получил финансирование исследований, связанных с кибербезопасностью, от Национального научного фонда (NSF) и Министерства обороны (DOD) во время своей академической карьеры и входит в консультативный совет BlindHash, стартапа в области кибербезопасности, занимающегося решением проблемы с паролями. Он является соавтором книги «Кибербезопасность и местные органы власти» (2022, Wiley).
ПРИМЕЧАНИЕ РЕДАКТОРА: Эта статья является переводом. Приносим свои извинения, если грамматика и/или структура предложения не идеальны.