Днес държавните и местните власти са изправени пред поток от все по-сложни заплахи за киберсигурността. Като пазители на огромни количества чувствителна информация за своите граждани, тези институции са ценна мишена за заплахите.
Продължаващата дигитализация на правителствените функции, съчетана с все по-широкото разпространение на съвременни кибератаки, значително повиши нивото на риска, който тези организации трябва да управляват.
Кои са най-значимите предизвикателства в областта на киберсигурността за държавните и местните власти?
Според неотдавнашен доклад на CloudSEK XVigil броят на атаките, насочени към правителствения сектор, се е увеличил с 95% през втората половина на 2022 г. в сравнение със същия период на 2021 г. Повечето от тези атаки са насочени към правителствени организации в Индия, САЩ, Индонезия и Китай, на които се падат приблизително 40% от всички инциденти. Тези цифри подчертават колко критична трябва да бъде киберсигурността за правителствата. Нека разгледаме шест от най-значимите предизвикателства пред киберсигурността на държавните и местните органи на властта и решенията, които те могат да използват, за да ги смекчат:
1. Проникване в местната критична инфраструктура:
Местните критични инфраструктури, като например електропреносните мрежи, съоръженията за пречистване на вода и транспортните мрежи, са основни цели за кибератаки. Например през 2021 г. съоръжение за пречистване на вода във Флорида стана жертва на кибератака, при която извършителите се опитаха да отровят местното водоснабдяване, което показва сериозната опасност, която представляват тези атаки. Щатските и местните власти трябва да прилагат многопластова стратегия за киберсигурност, за да предотвратят, открият и спрат тези атаки. Според доклада повечето сектори на критичната инфраструктура трябва да подобрят мултифакторното удостоверяване – MFA, тъй като само 18% от предприятията ограничават достъпа до мрежата и прилагат MFA, когато става въпрос за отдалечен достъп до мрежи ОТ. Всъщност секторите на енергетиката, производството на електроенергия и комуналните услуги са най-склонни да позволяват пълен достъп до мрежата без никакви изисквания за MFA. Също така, за да се предотврати причиняването на значителни щети от атаките, правителствата трябва да създадат усъвършенствани системи за откриване и реагиране на заплахи, способни да идентифицират и неутрализират атаките.
2. Атаки с рансъмуер:
Атаките с рансъмуер представляват значителна заплаха за институциите на държавното и местното управление. През втората половина на 2022 г. броят на атаките, насочени към правителствения сектор, се е увеличил с 95% в сравнение със същия период на 2021 г. Стратегиите за борба с ransomware включват обучение на персонала за фишинг имейли и други вектори на атаки, инвестиране в многофакторна автентикация, мрежова сигурност и защита на крайни точки, както и поддържане на надеждни резервни копия на данни.
3. Шпионаж и нарушения на сигурността на данните:
Държавните и местните власти съхраняват чувствителна политическа, икономическа и лична информация – съкровищница от данни за кампании за кибершпионаж. Може би най-известният пример за този вид заплаха е пробивът в данните на Службата за управление на персонала на САЩ през 2015 г., при който бяха компрометирани данните на милиони държавни служители. Внедряването на многофакторна автентикация, усъвършенствани методи за криптиране и системи за откриване на проникване са от решаващо значение за намаляване на подобни рискове.
4. Атаки по веригата за доставки:
При атака по веригата на доставки противниците се стремят да атакуват дадена организация или група организации, като първо компрометират по-малко сигурни елементи от веригата на доставки на ИТ. Атаката на SolarWinds през 2020 г. показа, че могат да бъдат засегнати дори и по-малки структури на местното правителство, свързани с компрометирана верига на доставки. От съществено значение за държавните и местните органи на управление е да възприемат многопластов подход към сигурността на своите мрежи, потребители и устройства, както и да гарантират, че техните партньори и доставчици следват строги практики за киберсигурност.
5. Заплахи от страна на вътрешни лица:
Не всички заплахи идват отвън. Вътрешните заплахи, както злонамерени, така и случайни, могат да доведат до значителни пробиви в сигурността. Разпространението на вътрешните заплахи достига рекордно високи стойности през третото тримесечие на 2022 г., като на тях се дължат близо 35% от всички инциденти с неоторизиран достъп. Държавните и местните власти могат да извлекат значителни ползи от модела на нулево доверие, тъй като той осигурява цялостна стратегия за сигурност за защита от широк спектър от кибератаки. Въвеждането на надежден контрол на достъпа, провеждането на редовни одити на сигурността и използването на анализи на поведението на потребителите може да помогне на правителствените организации да управляват вътрешните заплахи.
6. Липса на квалифицирани специалисти по киберсигурност:
Търсенето на специалисти по киберсигурност значително надвишава предлагането, поради което много държавни и местни органи на властта не са достатъчно подготвени да се справят с нарастващите киберзаплахи. Освен аутсорсинг към доверени доставчици на услуги за управлявана сигурност, правителствата могат да потърсят решения за киберсигурност, които използват изкуствен интелект, машинно обучение и автоматизация, за да подсилят защитата си. Тези видове решения не само подобряват ефикасността на сигурността, но и повишават оперативната ефективност, така че екипите по сигурността, които не разполагат с достатъчно персонал, да могат да правят повече с по-малко средства.
Необходимост от единен подход към интегралната сигурност
Правителствените организации се сблъскват с широк спектър от киберзаплахи и трябва да защитават обширни ИТ инфраструктури, често разпределени в множество отдели. За да направят това, те трябва да увеличат възможностите си за киберсигурност, като изградят стабилни възможности за откриване, реагиране, разузнаване и възстановяване.
Опитите да се защитят тези системи с много отделни и разнородни решения водят до неизползваема инфраструктура за сигурност, която пропуска атаки. Това е особено проблематично, като се има предвид, че правителствените екипи по сигурността не разполагат с достатъчно персонал и квалификация.
Управлението на съвременните сложни заплахи за сигурността е по-лесно и по-ефективно с единна платформа, която предлага ниво на цялостна защита, видимост от край до край и лекота на управление, от които правителствата се нуждаят, за да намалят вероятността да станат жертва на кибератака.
В WatchGuard разбираме уникалните предизвикателства в областта на сигурността, пред които са изправени държавните и местните власти. За да научите повече за нашия единен подход към цялостната сигурност и начините, по които нашите решения могат да помогнат на държавните и местните власти, посетете: https://www.watchguard.com/wgrd-solutions/industries/government