Fidye yazılımları 2019'da küçük hükümet kuruluşlarını zorladı. Şimdi bütçe kesintileri, pandemik önlemler, sosyal huzursuzluk ve gelecek seçim döngüsü ile uğraşmak zorundalar.
Zaten siber suçlular ve fidye yazılımı operatörleri tarafından saldırı altında olan eyalet ve yerel yönetim, zor ekonomik seçimlerle uğraşırken seçimleri yönetmeleri gereken 2020'nin ikinci yarısına geçtikçe artan siber güvenlik tehditleriyle karşı karşıya bulunuyorlar.
Eyalet ve yerel yönetimler yıllardır siber güvenlikle mücadele etti, ancak önümüzdeki altı ay aynı anda yeni zorluklar çıkarırken riskleri artıracak. Azalan vergi gelirleri ve salgının neden olduğu ek maliyetlerin kombinasyonu, siber güvenlik gibi tipik maliyet merkezleri için bütçeleri zorlayabilir. Hükümet odaklı şirketler, halihazırda, eyaletlerinde ve yerel yönetim müşterilerinde siber güvenlik üzerinde önemli bir kayıp olduğunu fark etmişlerdir.
Kurumsal yazılım üreticisi SAP'nin ulusal güvenlik bölümünün CEO'su Mark Testoni, ilerideki zorluklara bakmanın anlaşılabilir ancak endişe verici olduğunu söylüyor.
"Siber güvenlik şu anda toplantı salonlarında başarılı bir şekilde çalışıyor, ancak bu noktada [zamanında] bir vali veya belediye başkanı iseniz, insanları hayatta tutmaya ve geçim kaynakları üzerindeki etkilerini azaltmaya daha çok odaklanmış olursunuz, bu nedenle siber büyük bir sorun değil ," diyor. “Artık savunmaları güçlendirmek için milyarlarca dolar harcayamayız. Maalesef bir siber suçluysanız, bundan daha iyi bir fırsat yoktur. "
Siber güvenlik uzmanlığının göreceli eksikliği ve operasyonel kalma ihtiyaçları nedeniyle, devlet ve yerel yönetimler, özellikle fidye yazılımı operatörleri olmak üzere siber suçluların tercih ettiği bir hedef haline gelmiştir, çünkü küçük hükümet kurumlarının bir fidye yazılımı saldırısından kurtulmak için ödeme yapma olasılığı daha yüksektir. 2019 yılında, 104'ten fazla fidye yazılımı saldırısı Tehdit istihbarat şirketi Recorded Future tarafından toplanan verilere göre, hedeflenen devlet ve yerel yönetim organizasyonları.
Teksas A&M Üniversite Sistemi için eyalet çapında siber güvenlik hizmetleri yönetici direktörü Dan Basile, "Saldırganlar akıllı, eyalet ve yerel yönetimlerin iyi finanse edilmediğini biliyorlar ve siber güvenlik uzmanlığına sahip değiller" diyor. Teksas'taki yerel yönetimlere hizmetler. "Ulaşılması oldukça kolay olan yumuşak bir karınları var."
2020'de siber güvenlik, sosyal tehditlerin üçlüsü nedeniyle birçok hükümet kuruluşu için radarı bıraktı: koronavirüs enfeksiyonları, işsizlik ve protestolar. Genel olarak, eğer 2009 mali krizi herhangi bir rehber ise, devletler zor ekonomik dönemlerle karşı karşıyadır: Vergi geliri 120 milyar dolardan fazla veya yaklaşık% 9 oranında düştü, Brookings Enstitüsü'ne göre.
Basile, bütçe açığının derhal bir etkisi olmayacak olsa da, eyalet ve yerel yönetimler birkaç yıl boyunca bütçe yapmaya eğilimli olduklarından ve yağmurlu gün fonları kaydettiklerinden, siber güvenlik harcamalarının muhtemelen sabit kalacağını söylüyor.
“Kimsenin personeli kesmek istediğini sanmıyorum ama yeni güvenlik çözümleri mi alıyor? Bu çok daha az olası ”diyor.
SAP'den Testoni, Birleşik Devletler'deki on binlerce devlet kurumu, okul bölgesi ve kuruluşla birlikte sorunun son derece karmaşık olduğunu söylüyor.
"Tipik olarak, bu küçük şehirler ve ilçelerin ölçeği yoktur, ancak hepsinin yönetmeleri gereken kendi bireysel sistemleri vardır" diyor. "Çok sayıda farklı sistem ve çok sayıda farklı mimari ve çok sayıda farklı yetenek."
Bulutun benimsenmesini artırmaya odaklanmak ileriye doğru bir yol olabilir. Zaten, eyalet ve yerel yönetimlerin çoğu web sunucularını, çevrimiçi hizmetlerini ve e-posta sistemlerini yönetmek için bulut hizmetlerine güvenmektedir. Testoni, listeye siber güvenlik eklemek oldukça basit olmalı.
"Bulut mimarileri, özellikle daha küçük topluluklar için ek koruma katmanları oluşturma fırsatı verebilir" diyor. Ancak yolda hâlâ çok sayıda kültürel ve politik sorun var. Kültürler arası değişimle uğraşıyoruz ve bu her zaman öngörülemeyen sorunlara neden olma eğilimindedir. "
Siber güvenlik eğitimi, yerel yönetimleri fidye yazılımı saldırılarına karşı sertleştirmeye ve ilçe çalışanlarını seçim tehditlerine hazırlamaya yardımcı olabilecek nispeten ucuz bir önlemdir. IBM tarafından desteklenen ve 2020'nin başlarında yürütülen bir Harris anketinde, katılımcıların sadece% 38'i eyalet ve yerel yönetimler için çalışanlar, eğitim aldıklarını ve iyileştirilmesi için çok fazla alan bıraktıklarını söyledi.
Son olarak, saldırganların bir ağ üzerinden hareketini yavaşlatmayı hedefleyen bölümleme, kritik verilerin güvenliğini sağlamaya yardımcı olabilir ve daha tutarlı yedeklemeler, hükümetin bir siber saldırıyı takiben iyileşmesine izin verebilir, danışmanlık hizmeti Deloitte Mart analizinde.
Şirket, "En kritik verilerin bölümlere ayrıldığı bir sistem mimarisi geliştirmek, bilgisayar korsanlarının kaldıraç oluşturmak ve fidye talep etmek için yeterli kritik bilgiyi şifrelemesini daha zor hale getirebilir" dedi. "Bu bölümlendirme, fiziksel bağlantı kadar işlevle ilgilidir."
İlgili İçerik:
20 yıldan fazla deneyimli teknoloji gazetecisi. Eski araştırma mühendisi. CNET News.com, Dark Reading, MIT'in Teknoloji İncelemesi, Popular Science ve Wired News dahil olmak üzere iki düzineden fazla yayın için yazılmıştır. Gazetecilik için En İyi Son Tarih dahil beş ödül… Tam Biyografiyi Görüntüle
Önerilen Kaynaklar:
Daha Fazla Bilgi
