Tüm Devlet Siber Güvenliği Durumu


YORUM

Tehdit aktörleri son zamanlarda kamu sektörüne özel ilgi göstererek, savunmaların düşük olduğunu ve değerli kişisel verilerin mevcut ve potansiyel olarak savunmasız olduğunu bildikleri yerlerde çabalarını artırdılar. A CloudSEK XVigil raporu Devlet kurumlarına yönelik siber saldırıların 2022’de bir önceki yıla göre %95 oranında arttığını söylüyor.

Ne yazık ki burada güvenlik, özel sektöre göre daha zor bir iştir çünkü bu kuruluşlar kasıtlı olarak kamuya kritik hizmetler sunmak üzere ifşa edilmektedir ve oyunda daha fazla kişisel tanımlanabilir bilgi bulunmaktadır. Bu artan riskler, liderlere özel sektörde kabul edilenden çok daha az kaynak bırakan kamu finansmanı zorluklarıyla daha da artıyor.

Kamu Sektörü: Daha Büyük Zorluklar, Daha Az Kaynak

Kamu sektörü kuruluşlarının kaç kişiyi güvence altına alması gerektiğini düşünürken, ortalama ABD eyaletinin 106.007 nüfusa sahip olduğunu düşünün. nüfus sayımı verilerine göretüm Procter & Gamble’lara benzer 107.000 çalışan. LinkedIn, başlıklarında “güvenlik” kelimesi bulunan 403 P&G çalışanını gösteriyor; bu kesinlikle 108.000’den fazla Illinoisliye ev sahipliği yapan LaSalle County’deki personelden daha büyük bir personel.

LaSalle’nin 2023 mali yılı bütçesi tüm BT fonksiyonunun maliyeti 400.000 doların biraz altındadır ve personeli, zorlu koşullar karşısında sağlam bir iş çıkarmıştır. ciddi bir saldırı. Kamu sektörünün rutin olarak karşılaştığı zorluk budur.

Personel düzeylerinin ötesinde, eyalet hükümetlerinin organizasyon yapısı teknolojik ilerlemelerle birlikte gelişmemiştir. BT, çekirdek altyapının çalışmasını sağlayarak ışıkları açık tutan birleştirilmiş bir işlev olmaya devam ediyor. Merkezi bir BT grubu birçok kurum adına faaliyet gösterebilir, ancak bu düzeydeki entegrasyon ve yetki genellikle siber güvenliğe kadar uzanmaz, bu da yerel BT yöneticileri için bir koruma karmaşası ve ağır bir yük oluşturur.

Ara bağlantılardaki artış, uzak çalışanlar ve vatandaşların çevrimiçi hizmetlere olan talebi, bu modelin artık işe yaramadığı anlamına geliyor.

Tüm eyalet (WoS) siber güvenlik stratejisi, ölçek ekonomileri ve merkezi işlevler aracılığıyla maliyet tasarrufu sağlayan bir ortamda bilgi paylaşımını, ortaklığı ve işbirliğini vurgular. Uyumlu bir yaklaşım ve birleşik cephe sağlayarak devlet liderlerinin belediyeler genelindeki siber güvenlik tehditlerini hafifletmeye yardımcı olmalarına olanak tanır.

Bu tür planlar hükümetin diğer alanlarında da kullanılıyor: Şehirler kasırga gibi büyük fırtınalarla baş edecek kaynaklara veya uzmanlığa sahip değil, ancak vururlarsa Federal Acil Durum Yönetim Ajansı yardıma hazır.

Özellikle teknoloji geliştikçe ve araç sayısı arttıkça siber güvenlik de bu şekilde çalışmalıdır. Devletler gibi Oregon Ve Minnesota bu çerçeveyi benimsiyorlar ve kamu sektörü saldırıları çoğalmaya devam ettikçe WoS (tıpkı “hükümetin tamamı“) önemli bir strateji olarak ortaya çıkıyor.

Düşünceyi Değiştirmek

Bir kuruluştaki bir ihlal, 2018’deki gibi birbirine bağlı sistemler üzerinde geniş kapsamlı etkilere sahip olabilir. Atlanta’da siber saldırı bu, şehri bir hafta boyunca felce uğrattı ve birçok hizmetin kalem ve kağıda geri dönmesine neden oldu. Saldırıların diğer kurumlara da yayılma sıklığına rağmen birçoğu, sınırlı kaynak ve uzmanlıkla tehditleri bağımsız olarak yönetebilecekleri fikrine bağlı kalmaya devam ediyor.

Temel zihniyet, bağımsızlığın erdemlerinden işbirliğinin gerçek gerekliliğine doğru değişmelidir. Saldırganlar giderek daha fazla birlikte çalışarak bu saldırıların geliştirilmesini ve gerçekleştirilmesini destekleyecek bir ekonomik ekosistem geliştiriyor. Hiçbir belediye veya kurum tek başına bu düzeyde bir yatırımla rekabet edemez ve onlardan günümüzün çok çeşitli siber saldırılarını öngörmelerini ve bunlara hazırlanmalarını veya gelişmiş aktörlerin tehditlerine karşı savunma yapmak için gereken yetenekleri bulmalarını, işe almalarını ve elde tutmalarını beklemek mantıksızdır.

Kaynakların ve yeteneklerin merkezi devlet liderliği altında bir araya getirilmesi, tehdit istihbaratının, erken uyarı sistemlerinin ve hızlı müdahalenin etkisini artırır. Eyalet çapındaki memurlar gelgiti yükseltecek ve tüm gemileri kaldıracak konumda. Riskler yerel olarak gerçekleşse de altta yatan güvenlik açıkları ve tehdit aktörleri sınır tanımıyor. Devletin öncülük ettiği kolektif savunma duruşu, kontrolü devretmek değil, yerel kurumların kendi ağırlık sınıflarının üzerinde etki yapmalarına izin vermekle ilgilidir.

WoS siber güvenliğinin işe yaraması için her iki tarafın da destek vermesi gerekiyor. Belediyelerin ellerini kaldırıp yardım istemesi, devletlerin de bunu sağlamaya istekli olması gerekiyor.

Nasıl Çekilir?

Eyalet ve Yerel Siber Güvenlik Hibe Programı (SLCGP), kabile, yerel ve eyalet hükümetlerini tehdit eden en acil siber riskleri ele almak için finansman sağlıyor. İç Güvenlik Bakanlığı bu mali yılda programın finansmanına 374,9 milyon dolar ayırdı.

Uygun kurum ve kuruluşlar, SLCGP finansmanı aracılığıyla ağ güvenliği, olaylara müdahale yetenekleri, risk değerlendirmeleri ve siber güvenlik farkındalığı ve eğitim programları dahil olmak üzere siber güvenlik yeteneklerini geliştirebilir ve geliştirebilir. Bu mali yıl için hibeler 500.000 dolardan başlıyor.

Eyaletler ve belediyeler bir WoS stratejisi geliştirmeyi ve desteklemeyi kabul ettikten sonra, çabaları aşamalı olarak artırmak ve benimsemek önemlidir. Güvenlik eğitimi ve kimlik avı kampanyası farkındalığı, WoS siber güvenliğinde harika bir ilk adım olarak hizmet eden hafif çabalardır. Yasama organlarının ve belediyelerin olgunluğu ve desteğiyle, tüm web trafiğinin devletin alanından geçmesi mantıklı bir erken adım olabilir.

Yerel liderlerin kendi özel ihtiyaçlarının ve hedeflerinin karşılanmasını sağlamada aktif bir rol üstlenmeleri ve kendi en acil ihtiyaçlarının savunuculuğunu yapmaları gerekmektedir. Örneğin Ohio’da, Dışişleri Bakanı siber güvenlik eğitimi istedi Seçim döngüsü öncesinde seçim kurulları için sistemin ve sonuçlarının bütünlüğünü iyileştirme ve ortaya koyma çabalarını desteklemek.

Geçen sene, Massachusetts’teki 210 yerel yönetim ve okul bölgesi hibe aldı Çalışanları için siber güvenlik eğitimlerini finanse etmek, siber hijyenlerini iyileştirmek ve dayanıklılıklarını ölçülebilir şekilde artırmak.

Saldırganlara Karşı Birleşik Cephe Oluşturulması

WoS siber güvenlik yaklaşımını benimsemek için işbirliği yapmak her yerde benzer faydalar yaratabilir. Bu stratejiler, karmaşık dijital altyapının yarattığı zorlukların farkındadır ve bunu güvence altına almanın ortak sorumluluğunu vurgular. WoS siber güvenliği, tehdit aktörlerine karşı savunma yapmak, güvenlik duruşunu güçlendirmek ve devlet hizmetlerine bağımlı olan bileşenleri korumak için oluşturulmuş birleşik bir cephedir.





Source link