Siber güvenlik tehditleri, polis departmanları, ilk müdahale ekipleri ve diğer kamu güvenliği grupları için olağan hale geldi ve kuruluşların %93’ü geçen yıl bir siber güvenlik sorunu yaşadı.
Bu, 8 Aralık’ta bulut platformu sağlayıcısı Mark43 tarafından 343 ilk müdahale ekibiyle yapılan bir ankete dayalı olarak yayınlanan bir rapora göre. bu 2023 ABD Kamu Güvenliği Eğilimleri Raporu ilk müdahale ekiplerinin %76’sının BT sistemlerinin fidye yazılımı saldırılarına ve veri ihlallerine karşı savunmasız olduğuna dair endişeleri olduğunu tespit etti.
Aynı zamanda, ilk müdahale ekiplerinin büyük çoğunluğu eski teknoloji ve bağlantısı kesilmiş sistemlerle uğraşmak zorunda kalıyor; kamu güvenliği görevlilerinin %68’i evrakları sahadan ziyade ofisten dosyalamak zorunda kalıyor ve ilk müdahale ekiplerinin %67’si de sorunlarla karşılaşıyor. Rapora göre verimsiz teknoloji.
Kolluk kuvvetleri için bilgi sistemleri sağlayan Mark43’ün bilgi güvenliğinden sorumlu başkanı Larry Zorio, teknolojiyi benimsemenin şu anda ilk müdahale ekiplerinin başına bela olan birçok sorunu çözebilmesine rağmen, çoğu eyalet ve yerel kurumun bu tür teknolojileri tehditlere karşı koruyacak teknik uzmanlığa sahip olmadığını söylüyor. ve ilk müdahale ajansları.
“Bu kurumların çoğu durumda, tüm gün bu sorunlarla ilgilenebilecek, verilerin yedeklenmesini sağlayacak ve güvenlik açığı taramaları yapacak özel bir güvenlik personeli yok” diyor. “e [cybersecurity] topluluk, bunlar masadaki riskler — yama uygulamanız gerekiyor, güvenlik açığı taraması yapmanız gerekiyor … ancak bu kurumlar kendilerini bu risklerden kendi başlarına koruyamayacaklarını fark ediyorlar.”
İlk müdahale ekiplerinin siber güvenlik endişeleri yersiz değildir. 2019 ve 2020’de fidye yazılımı grupları eyalet, yerel, kabile ve bölgesel (SLTT) hükümet kurumlarını ciddi şekilde hedef almaya başladı. Örneğin 2019’da 22 şehir kurumu ve yerel hükümet kuruluşu, vatandaşlara yönelik hizmetleri kesintiye uğratan koordineli bir fidye yazılımı saldırısıyla hedef alındı. Yerel okul sistemlerine yönelik fidye yazılımı saldırıları, 2019’da en az 753.000 ve 2020’de 1,2 milyon öğrencinin eğitimini etkiledi.
Ve 2021’de FBI, Conti siber suçlular grubu tarafından yayılan fidye yazılımının en az 16 sağlık ve ilk müdahale ağını hedef aldığı konusunda uyardı. Eylül 2022’de bir fidye yazılımı saldırısı, Suffolk County, NY için 911 hizmetini kesintiye uğrattı.
İlk Müdahale Edenleri Hedefleme
Bu saldırılar vatandaşlar için ek riskleri de beraberinde getiriyor. FBI, 2021 danışma belgesinde belirtti.
“Acil servis personeli tarafından kullanılan ağları hedef alan siber saldırılar, gerçek zamanlı dijital bilgilere erişimi geciktirebilir, ilk müdahale ekipleri için güvenlik risklerini artırabilir ve gecikmemek için hizmet çağrılarına güvenen halkı tehlikeye atabilir.” “Kolluk uygulama ağlarına erişimin kaybedilmesi, soruşturma yeteneklerini engelleyebilir ve kovuşturma zorlukları yaratabilir.”
Genel olarak bilgi teknolojisi uzmanları, fidye yazılımı saldırılarının aynı hızla devam edeceğine inanıyor. BT uzmanlarının büyük çoğunluğu (%84), fidye yazılımlarını işletmeler için önemli bir tehdit olarak görüyor. Ransomware.org tarafından yaptırılan bir çalışma. Ayrıca, BT profesyonellerinin %41’i şirketlerinin bu yıl hedef olma ihtimalinin daha yüksek olduğuna ve %43’ü tehdidin aynı kalacağına inanıyor.
Bulut Benimseme Gecikmeleri
İlk müdahale ekipleri için siber güvenlik tehditleri, işlerini ve operasyonlarını daha verimli hale getirebilecek teknolojinin yavaş benimsenmesine karşı dengelenir. İlk müdahale ekiplerinin çoğu, raporlama için entegre bir sistemin operasyonları kolaylaştıracağına inanırken, ilk müdahale ekiplerinin yalnızca dörtte biri (%27) buluta geçti – üçte ikisi taşımadı, Mark43 anketi bulundu.
Mark43 anketi, uyum ve veri şeffaflığının da ilk müdahale ekipleri için önemli endişeler olduğunu ortaya çıkardı; yanıt verenlerin %86’sı suç raporlamanın iyileştirilmesini ve ankete katılanların üçte ikisi kamuda daha fazla şeffaflık istiyor.
Ajansların teknoloji, veri yönetimi ve siber güvenlik rollerine öncelik vermesi gerekiyor. Zorio, bunun yerine siber güvenliğin genellikle departman içindeki eğitimsiz BT çalışanlarına veya emekliliği yaklaşan memurlara verildiğini söylüyor.
“Topluluklarımıza hizmet etmeye çalışan memurların her gün bunun için endişe duymalarının kesinlikle bir endişe kaynağı olduğunu düşünmüyorum” diyor. “Sektörün genel olarak onlara elimizden geldiğince yardım etmesi gerekiyor çünkü siber güvenlik konusunda endişelenmek onların işi değil.”
Anket, siber güvenlik sorunlarını hem siber suçluların kötü niyetli saldırıları hem de saldırıların neden olduğu kullanılabilirlik sorunları olarak tanımladı.