Bilgisayar korsanları olarak yerel yönetimler fidye yazılımlarının başlıca hedefi olmaya devam ediyor hükümet sistemlerini kilitlemek ve belediyeleri az kaynakla ve uzun iyileşme süreleri. Acil müdahale sistemlerinden hastanelere, okullara ve seçimlere kadar her şey, bu tehdit aktörleri mümkün olduğunca çok hasara yol açtığı için ele geçirilebilir.
Manzara, göründüğü kadar tehlikeli olan “killware” gibi yeni tehditleri içerecek şekilde büyüdükçe korkutucu bir zaman. Gibi İç Güvenlik Bakanı Alejandro Mayorkas geçtiğimiz günlerde şunları söyledi:“Saldırıların sıklığı ve ağırlığı artıyor ve siber güvenlik hepimiz için bir öncelik olmalı.”
Ne yazık ki değil.
Bilgisayar korsanları, zayıf parola politikalarına sahip, çok faktörlü kimlik doğrulamadan yoksun ve uygun veri kurtarma süreçleri ve araçlarından yoksun yerel hükümet sistemlerini sürekli olarak ihlal ediyor. En fazla risk altında olanlar, veri yedekleme ve kurtarma süreçlerini sağlamlaştırma gibi en temel güvenlik görevlerini bile düzgün şekilde yönetememektedir. Kullanıcılar genellikle kimlik bilgilerini bir Netflix hesabı gibi paylaşır ve bu nedenle kritik sistemler risk altındadır. Çoğu yerel yönetim, uygun bilgi güvenliği ve yönetişiminden yoksundur.
Yerel liderler genellikle siber güvenlik için kaynak, bütçe ve bilgiden yoksundur. Çoğu, bilgi güvenliği risklerini anlamaya odaklanılmadığından, zayıflıklarının nerede olduğunu ve tehdit aktörlerinin hangi alanları hedef alacağını bilmiyor.
Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA) Direktörü Jen Easterly onların adım atmalarını istiyor. Ulusal Devlet Baş Enformasyon Görevlileri Birliği (NASCIO), 2022 için ilk 10 önceliğirisk yönetimi ve siber güvenliğin listenin başında olduğu.
Yerel ve yerel yönetimlerin siber güvenlik duruşlarını iyileştirmek ve maliyetli bir ihlalden kaçınmak için atabilecekleri birkaç adım.
Bir Siber Güvenlik Uzmanıyla İletişime Geçin
Çoğu durumda, siber güvenlik konusunda tavsiyelerde bulunan BT ekipleri, ağırlıklarının çok üzerinde yumruk atıyor. Ancak siber saldırı riski göz ardı edilemez. Yerel yönetimlerin, yalnızca siber güvenlik standartlarına uygunluğu kontrol etmekle kalmayıp aynı zamanda kontrollerini teknik olarak da değerlendirebilen bir kuruluşla ortak olması gerekir.
Yerel yönetimler siber güvenlik politikalarına tabi olsalar bile politikalar güvenlikle eş anlamlı değildir. Uygunluk denetimleri, 18 İnternet Güvenliği Merkezi (CIS) kritik güvenlik kontrolleri ve Ulusal Standartlar ve Teknoloji Enstitüsü (NIST) siber güvenlik çerçevesi ve ayrıca bir teknik kontrol uygunluğu ve konfigürasyon incelemesini içerir.
Başka bir deyişle, değerlendirme teknik yabani otları kazmalıdır. Hükümetlerin yedeklemeleri nasıl düzenlediğini, hangi uzaktan erişim biçimlerinin kullanıldığını, hepsinde çok faktörlü kimlik doğrulama olup olmadığını, parolaların ne kadar güçlü olması gerektiğini ve e-posta güvenliğini tanımlamalıdır.
Kuşkusuz burada çok fazla iş var ve bir kısmı maliyetli. Bununla birlikte, proaktif bir yaklaşım, kurtarma maliyetlerini (fidye ödenmese bile) ödemekten ve bir hükümetin sistemlerinin bütünlüğünü ve itibarını onarmaya çalışmaktan çok daha ucuzdur. 2020 yılında Fidye yazılımı saldırıları ABD devlet kurumlarına yaklaşık 19 milyar dolara mal oldu.
Mevcut Finansmanı Kullan
Birçok yerel yönetim, siber güvenliğin daha fazla ciddiye alınmamasının bir nedeni olarak finansman eksikliğini gösteriyor. Finansman koşulları ülke genelinde büyük farklılıklar gösterse de, yalnızca bu amaç için olmasa da siber güvenliğe tahsis edilebilecek bazı kaynaklar mevcuttur.
Amerikan Kurtarma Planının bir parçası olarak, Coronavirus Devlet ve Yerel Mali Kurtarma Fonları (SLFRF) programı Siber güvenlik de dahil olmak üzere çeşitli kullanımlar için ülke genelinde eyalet, yerel ve aşiret hükümetlerine 350 milyar dolar sağlıyor. Yüzlerce, hatta binlerce yerel yönetim bu yardım fonlarını bu şekilde harcamıyor.
Buna göre Deloitte ve NASCIO tarafından hazırlanan bir raporeyaletlerin çoğu BT bütçelerinin yalnızca %1 ila %2’sini siber güvenliğe harcarken, federal kurumlar ve özel sektör işletmeleri %5 ila %20’sini harcar. Saldırganlar, güvenliğe harcadıkları kadar orantısız bir şekilde yerel yönetimleri de hedef alıyor. 2020’de bir çalışma Yerel yönetimlerin siber suçluların en yaygın hedefi olduğunu ve belediyelere yönelik fidye yazılım saldırılarının %45’inin olduğunu tespit etti.
Bir Sızma Testi gerçekleştirin
Doğru siber güvenlik ortağını ve güvenlik duruşunuzu artırmanıza yardımcı olacak bir miktar finansmanı belirledikten sonra, bir sızma testi de dahil olmak üzere teknik bir kontrol uygunluğu ve yapılandırma değerlendirmesi ile başlamak isteyeceksiniz. Bu, oturum açma kimlik bilgilerini veya acil durum müdahalesi veya trafik ışıkları gibi genellikle hafife alınan sistemlere yönelik riskleri asla iki kez düşünmeyen birçok yerel yönetim için bir ufuk açıcıdır.
Siber güvenlik ortağınız, değerlendirmelerinde hem dahili hem de harici kalem testi yapmalıdır. Bu çalışmalardan çıkan veri noktaları, yönetim için öncelikler olarak hizmet etmeli ve temel olarak bir siber güvenlik stratejisini düzenlemek ve desteklemek için önümüzdeki 24 ay için yapılacaklar listesini sağlamalıdır.
Siber güvenlik için hızlı bir çözüm yoktur, ancak yatırımı kurtarma maliyetleri veya fidye ödemeleri dışında yapmak için birçok neden vardır.
Washington, DC, polis ağının ihlal edildiğini ve bilgisayar korsanları yüzlerce sayfa sözde dahili belge yayınladı. Georgia, Cornelia’da bir iki yılda dördüncü fidye yazılımı saldırısı kasabanın yazılım ağını devre dışı bıraktı, böylece ödenmemiş faturalarını ödeyemedi veya kendi müşterilerini su kullanımı için faturalandıramadı. Aslında, su arıtma tesisleri bilgisayar korsanlarının özellikle ilgisini çekmiştir. Kamu su sistemleri hacklendi Kaliforniya, Floridave Pensilvanya geçen yıl, neyse ki saldırıların hiçbiri bölge sakinlerine ulaşan zehirli su ile sonuçlanmadı.
Yerel yönetimler şimdiden ağır bir şekilde hedef alındı ve tehdit manzaraları ancak Rusya’nın Ukrayna’yı işgalinden bu yana arttı. ABD oldu Rus siber saldırılarına hazırlık çatışma yoğunlaştıkça eve vurmak için. Belediyeler, özellikle kamu hizmetlerini kontrol edenler, güvenlik konusunda gerekli yatırımları yaparak bilgisayar korsanlarının kesintilerine karşı koruma sağlayabilirler. Uygun korumalarla, kendinizi bu baş ağrılarından kurtarabilir ve bir saldırının feci kesintilerinden ve maliyetlerinden kaçınabilirsiniz.