أصبحت تهديدات الأمن السيبراني شائعة بالنسبة لإدارات الشرطة والمستجيبين الأوائل ومجموعات السلامة العامة الأخرى ، حيث واجهت 93٪ من المنظمات مشكلة تتعلق بالأمن السيبراني في العام الماضي.
هذا وفقًا لتقرير صدر في 8 ديسمبر من قبل مزود النظام الأساسي السحابي Mark43 ، بناءً على استطلاع شمل 343 من أوائل المستجيبين. ال تقرير اتجاهات السلامة العامة الأمريكية لعام 2023 وجدت أن 76٪ من المستجيبين الأوائل لديهم مخاوف من أن أنظمة تكنولوجيا المعلومات لديهم عرضة لهجمات برامج الفدية وخروقات البيانات.
في الوقت نفسه ، يجب على الغالبية العظمى من المستجيبين الأوائل التعامل مع التكنولوجيا القديمة والأنظمة غير المتصلة ، حيث يتعين على 68٪ من مسؤولي السلامة العامة تقديم أوراق من المكتب بدلاً من الميدان ، و 67٪ من المستجيبين الأوائل يواجهون مشكلات مع التكنولوجيا غير الفعالة ، وفقًا للتقرير.
في حين أن اعتماد التكنولوجيا يمكن أن يحل العديد من المشكلات التي ابتليت بها المستجيبون الأوائل حاليًا ، فإن معظم الوكالات الحكومية والمحلية لا تملك الخبرة الفنية لحماية مثل هذه التكنولوجيا من التهديدات ، كما يقول لاري زوريو ، كبير مسؤولي أمن المعلومات في Mark43 ، التي توفر أنظمة معلومات لإنفاذ القانون ووكالات المستجيب الأول.
ويقول: "لا تملك هذه الوكالات في كثير من الحالات طاقمًا أمنيًا مخصصًا يمكنه القلق بشأن هذه المشكلات طوال اليوم ، مما يضمن نسخ البيانات احتياطيًا وتشغيل عمليات فحص الثغرات الأمنية". "بالنسبة لمجتمع [الأمن السيبراني] ، فهذه هي حصص الطاولة - تحتاج إلى إجراء التصحيح ، تحتاج إلى إجراء فحص للثغرات الأمنية ... لكن هذه الوكالات تدرك أنها لا تستطيع حماية نفسها من هذه المخاطر بمفردها."
مخاوف الأمن السيبراني للمستجيبين الأوائل ليست غير مبررة. في عامي 2019 و 2020 ، بدأت مجموعات برامج الفدية في استهداف الوكالات الحكومية الحكومية والمحلية والقبلية والإقليمية (SLTT) بشكل جدي. في عام 2019 ، على سبيل المثال ، 22 وكالة بلدية ومنظمة حكومية محلية تم استهدافهم بهجوم برنامج فدية منسق تعطيل الخدمات للمواطنين. أثرت هجمات برامج الفدية على أنظمة المدارس المحلية على التعليم لما لا يقل عن 753,000 طالب خلال عام 2019 و 1.2 مليون في عام 2020.
وفي عام 2021 ، حذر مكتب التحقيقات الفيدرالي (FBI) من أن برامج الفدية التي انتشرت من قبل مجموعة مجرمي الإنترنت في Conti قد استهدفت ما لا يقل عن 16 شبكة رعاية صحية ومستجيب أول. في سبتمبر 2022 ، هجوم فدية خدمة 911 المعطلة لمقاطعة سوفولك ، نيويورك.
استهداف المستجيبين الأوائل
هذه الهجمات تحمل في طياتها مخاطر إضافية على المواطنين صرح مكتب التحقيقات الفدرالي في تقريره الاستشاري لعام 2021.
وجاء في الاستشارة أن "الهجمات الإلكترونية التي تستهدف الشبكات التي يستخدمها موظفو خدمات الطوارئ يمكن أن تؤخر الوصول إلى المعلومات الرقمية في الوقت الفعلي ، مما يزيد من مخاطر السلامة على المستجيبين الأوائل ويمكن أن يعرض للخطر الجمهور الذي يعتمد على دعوات الخدمة حتى لا يتأخر". "فقدان الوصول إلى شبكات إنفاذ القانون قد يعيق قدرات التحقيق ويخلق تحديات الملاحقة القضائية."
بشكل عام ، يعتقد خبراء تكنولوجيا المعلومات أن هجمات برامج الفدية ستستمر بنفس الوتيرة. وفقًا لـ دراسة بتكليف من Ransomware.org. بالإضافة إلى ذلك ، يعتقد 41٪ من متخصصي تكنولوجيا المعلومات أن شركاتهم من المرجح أن تكون هدفًا هذا العام ، ويعتقد 43٪ أن التهديد سيظل كما هو.
تأخر اعتماد السحابة
بالنسبة للمستجيبين الأوائل ، تتم موازنة تهديدات الأمن السيبراني مقابل التبني البطيء للتكنولوجيا التي يمكن أن تجعل وظائفهم وعملياتهم أكثر كفاءة. في حين أن غالبية المستجيبين الأوائل يعتقدون أن النظام المتكامل للإبلاغ من شأنه تبسيط العمليات ، إلا أن ربع المؤسسات المستجيبة الأولى (27٪) قد انتقلت إلى السحابة - ثلثاهم لم ينتقلوا ، وجد الاستطلاع Mark43.
وجد استطلاع Mark43 أن الامتثال وشفافية البيانات يمثلان أيضًا مخاوف كبيرة للمستجيبين الأوائل ، حيث طالب 86٪ من المستجيبين بتحسين الإبلاغ عن الجريمة وثلثي الذين شملهم الاستطلاع يريدون المزيد من الشفافية العامة.
تحتاج الوكالات إلى إعطاء الأولوية لأدوار التكنولوجيا وإدارة البيانات والأمن السيبراني. بدلاً من ذلك ، غالبًا ما يتم تكليف الأمن السيبراني بعمال تكنولوجيا المعلومات غير المدربين داخل الإدارة أو إلى الضباط الذين على وشك التقاعد ، كما يقول زوريو.
يقول: "لا أشعر أن الضباط الذين يحاولون خدمة مجتمعاتنا ، حقيقة أنهم قلقون بشأن ذلك كل يوم هو بالتأكيد مصدر قلق". "الصناعة بشكل عام تحتاج إلى مساعدتهم حيثما أمكن ذلك ، لأنه ليس من واجبهم القلق بشأن الأمن السيبراني."
حدد الاستطلاع قضايا الأمن السيبراني على أنها هجمات خبيثة من قبل مجرمي الإنترنت ومشاكل التوافر التي تسببها الهجمات.
- محتوى مدعوم من تحسين محركات البحث وتوزيع العلاقات العامة. تضخيم اليوم.
- بلاتوبلوكشين. Web3 Metaverse Intelligence. تضخيم المعرفة. الوصول هنا.
- المصدر https://www.darkreading.com/remote-workforce/lack-cybersecurity-expertise-poses-threat-public-safety-orgs
