Hükümetin bilgi teknolojisi liderleri kendilerini zorlu bir denge noktasında buluyor: Ölçeğin bir ucunda yapay zeka (AI) gibi ileri teknolojilerle desteklenen siber aktörlerden kaynaklanan artan tehditler var; diğer tarafta kamu kayıtlarına, raporlara, toplantı tutanaklarına ve daha fazlasına erişim de dahil olmak üzere sakinlere dijital araçlarla şeffaf hizmetler sunma konusunda uzun süredir devam eden bir taahhüt var.
Sophos’a göre bu yıl eyalet ve yerel yönetimlerin üçte birinden fazlası (%34) fidye yazılımından etkilendi. Bu, devlet kurumlarının bu tehditlere karşı koruma sağlamak için sağlam bir planı olmadığı sürece, sakinleri ve toplulukları maruz kalma ve sömürülme riskiyle karşı karşıya bırakıyor. Ancak bu saldırılarla mücadeleye yönelik ek kimlik doğrulama katmanları gibi belirli siber güvenlik önlemleri, bölge sakinleri devlet hizmetlerine erişmeye çalışırken anlaşmazlıkları artırabilir.
Sakinlerin kamu kayıtlarına erişmesi veya self-servis özelliklerden yararlanması fark etmeksizin, yerel ve eyalet hükümetlerinin temsiliyet ve şeffaflığa imkan veren teknolojiyi sağlaması çok önemlidir. Ancak bu ancak teknolojinin erişim kolaylığı sağlaması durumunda başarılı olur. Doğru dengeyi yakalamak zor olabilir, ancak eyalet ve yerel yönetimlerin, önce doğru güvenlik önlemlerini uygulayarak ve ardından bunları topluluklarıyla net bir şekilde iletişim kurarak güvenlik ve şeffaflık girişimlerinde uyumlu hareket etmeleri gerekir.
Güvenlik ve şeffaflığı dengelemek neden her zamankinden daha önemli?
Halihazırda eyalet ve yerel yönetimler halihazırda siber şantajcıların saldırılarına karşı ciddi bir risk altındadır. Bu yılki seçim sezonu, daha fazla devlet destekli aktörün yüksek profilli aksaklık kampanyaları oluşturmaya ve modası geçmiş oylama sistemlerinden ve yetersiz güvenlik önlemlerinden yararlanmaya odaklanmasıyla bu riski artırıyor.
Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), Dağıtılmış Hizmet Reddi (DDoS) saldırılarından görselleri değiştirmek, konuşmayı klonlamak ve yanlış bilgi geliştirmek için üretken yapay zeka kullanımına kadar siber tehdit aktörlerinin seçim bütünlüğünü tehlikeye atmaya çalıştıkları yöntemler hakkında çeşitli uyarılar yayınladı. anlatılar.
Bölge sakinleri bilgilenmek, topluluk diyaloğuna katılmak ve eğitimli seçmen olmak için hükümetlerinin bazı şeffaflık önlemlerine güveniyor. Seçim döngüsü kadar kritik bir dönemde eyalet ve yerel yönetimlere yönelik başarılı siber saldırılar, ciddi itibar zedelenmesine ve en önemlisi bölge sakinlerinin güveninin kaybolmasına neden olabilir.
Hizmetten ödün vermeden güvenliği sağlamaya yönelik stratejiler
Siber saldırganlar son birkaç yılda yaratıcılıklarını ortaya koydu ancak eyalet ve yerel yönetimlere yönelik uzun süredir devam eden tehditlerden bazıları DDoS saldırıları, fidye yazılımı saldırıları ve kötü amaçlı yazılımlardır. Riskten kaçınmak için hükümetin BT liderlerinin, yatırım yaptıkları savunmalardan kullandıkları iş ortaklarına ve çalıştırdıkları kişilere kadar güvenlik uygulamalarına odaklanması gerekiyor.
Siber savunmalar için, hükümetin BT liderleri Güvenli Yuva Katmanı (SSL) şifrelemeli web sitesi barındırma hizmetlerine yatırım yapmalı ve HTTP Sıkı Aktarım Güvenliği (HSTS) ile güvenliği daha da artırmalıdır. Bu önlemler, devlet siteleri aracılığıyla alınıp verilen tüm verilerin şifrelenmesini sağlayarak, çevrimiçi seçmen kaydı, izin gönderimleri, elektrik faturası ödemeleri ve daha fazlası gibi yerleşik self-servis özelliklerin korunmasını sağlar. HSTS’nin uygulanmasıyla web siteleri aynı zamanda protokol sürüm düşürme saldırılarına ve çerez ele geçirmeye karşı da korunur, tüm bağlantıların güvenli kalması sağlanır ve verilere müdahale etme riski azalır. Güvenilir bir web sitesi barındırma çözümü sağlayıcısının diğer işaretleri arasında DDoS azaltma kapsamı ve düzenli yazılım yamaları ve güncellemeleri konusunda güvenilirlik yer alır.
Tüm dijital iş ortakları için üçüncü taraf riskini dikkate almak önemlidir. Sakinlerin erişebilmesi gereken en değerli bilgilerden bazıları (toplantı tutanakları, gündemler ve yerel yönetim kararlarıyla ilgili diğer belgeler) belge yönetimi sağlayıcıları tarafından barındırılır. Bu erişimin güvenli olduğundan emin olmak için, her satıcının güvenlik yetenekleri açısından incelenmesi gerekir; böylece kritik veriler her zaman korunur ve bilgisayar korsanları bölge sakinlerinin erişimini engelleyemesin veya hükümet ağlarına daha fazla ilerleyemez.
Dahili olarak bakıldığında, hükümetin BT liderlerinin tüm personelin siber hijyen konusunda uygun şekilde eğitildiğinden emin olması gerekiyor. İnsan hatası, veri ihlallerinin önde gelen nedenlerinden biri olmayı sürdürüyor ve bu da tüm çalışanların siber güvenlikle ilgili en iyi uygulamaları anlamasını ve takip etmesini kritik hale getiriyor. Personel, verilerin güvenli iletimi ve birbirine bağlı sistemlerin kullanımı da dahil olmak üzere güvenli dijital uygulamalara yönelik politikalar ve beklentiler konusunda düzenli eğitim almalıdır. Bu uygulamalar, çok faktörlü kimlik doğrulama gibi önlemlerin uygulanması ve düzenli güvenlik denetimlerinin gerçekleştirilmesiyle desteklenebilir.
Topluluklarla neler paylaşılmalı ve nasıl yapılmalı?
Güçlü bir güvenlik duruşu, bölge sakinlerinin verileri konusunda eyalet ve yerel yönetimlere güvenebilmelerini, yani kamu kayıtlarına güvenilir, emniyetli erişim sunma konusunda onlara güvenebilmelerini sağlamada büyük fark yaratacaktır. Aslında, bu erişimin sağlanması güveni güçlendirir çünkü kendi şehirlerinin web sitesiyle etkileşime giren insanlar genellikle şehirlerine daha fazla güvenirler.
Ancak bunu başarmak için eyalet ve yerel yönetim liderleri “yap ve gelecekler” zihniyetine güvenemezler. Canlı yayınlanan toplantılar, kayıtlı videolar veya self servis seçenekleri olsun, bu kamuya açık kayıtların ve kaynakların ilk etapta mevcut olmasını sağlayacak bir iletişim düzeyi olması gerekir. Bu materyalleri sosyal medya ağları aracılığıyla tanıtmak, sakinlerin bunlara ücretsiz olarak erişebileceklerini bilmelerini sağlar.
Daha sonra vatandaşları bu kaynaklara yapılan siber güvenlik yatırımları konusunda bilgilendirmek önemli. Eyalet ve yerel yönetimler, web sitelerinin 7/24 çalışır durumda kalmasını sağlamak, bölge sakinlerinin verilerini korumak ve bir siber olay durumunda olay müdahale planları geliştirmek için gösterdikleri çabaları açıkça ileten web siteleri için beyanlar geliştirmelidir; eğer bölge sakinleri bu güvenceyi arıyorsa .
Bir adım daha ileri gitmek gerekirse, kimlik avı ve yanlış bilgilendirmeye ilişkin halk eğitim kampanyaları, özellikle günümüzün seçim ortamında, toplumun siber güvenlik konusunda ilgisini çekmenin mükemmel bir yolunu sunuyor. Bu, yalnızca hükümet BT uzmanlarının sakinlerini bilgiyle donatmasına olanak sağlamakla kalmıyor, aynı zamanda topluluklarını siber savunma önlemleriyle korumak için attıkları adımları da iletmelerine olanak tanıyor.
Dengeyi bulma
Bir topluluğun eyalet ve yerel yönetimlerle başarılı bir şekilde etkileşim kurabilmesi için bölge sakinlerinin hükümet liderlerine güvenebilmesi gerekir. Eyalet ve yerel yönetimlerin temel, güven artırıcı hizmetleri sunabilmesi için çevrimiçi varlıklarını sürdürebilecek doğru güvenliğe sahip olmaları gerekir.
Eyalet ve yerel yönetimler artan siber saldırılarla boğuşmaya devam edecek, ancak doğru stratejiyle hükümetin BT liderleri varlıklarını korurken aynı zamanda bölge sakinlerine şeffaf, sorunsuz hizmetler sunabilir. Günümüzün dijital öncelikli dünyasında, güvenilen bir devlet kaynağını güvenilmeyen bir kaynaktan ayıran şey güvenliğe öncelik veren bir zihniyet olacaktır.