Skip to main content

Şəhərlər

20 may 2024-cü il

 

Kiber mühasirədə: Şəhərlər özlərini nə dərəcədə yaxşı qoruyurlar?

  

RiskRecon şirkətinin yeni araşdırmasına görə, şəhərlər kibertəhdidlər üzərində yatmırlar, lakin məlumatlarının qorunması və vacib xidmətlərin kəsilməsinin qarşısını almaq üçün daha çox iş görülməlidir. 

Satta Sarmah Hightower

Contributor

Cəmi son altı ayda Florida ştatının Sent-Klaud şəhərindən tutmuş Kanzas ştatının Viçita şəhərinə, Kaliforniya ştatının Lonq Biçinə və digər şəhərlərinə qədər Amerika şəhərləri kiberhücumların hədəfinə çevrilib və həyati əhəmiyyətli ictimai xidmətləri təhlükə altına alıb. Lakin son araşdırma göstərir ki, bir çox şəhər bu təhdidləri ciddiyə alır və kiber dayanıqlılıqlarını gücləndirmək üçün çalışır.

Mastercard şirkəti və kibertəhlükəsizlik reytinqləri və qiymətləndirmələrinin aparıcı təminatçısı olan RiskRecon, ABŞ-ın 271 şəhərinin son üç ildə təhlükəsizlik mövqeyini necə dəyişdirdiyini təhlil edir. 2021-ci ilin avqust ayında şirkət bu şəhərləri qiymətləndirdi və tətbiq təhlükəsizliyindən veb hostinqə qədər doqquz təhlükəsizlik sahəsindəki performanslarına əsasən reytinqlər təyin etdi. O vaxtdan bəri, RiskRecon, orta ümumi təhlükəsizlik reytinqinin 10 ballıq şkala üzrə 7.3-dən 8.1-ə yüksəldiyini aşkar edib.

Yanvar ayı etibarilə 221 şəhər A və ya B reytinqini qazanıb ki, bu da bir çox yurisdiksiyalarda daha güclü təhlükəsizliyin olduğunu göstərir.

Mastercard şirkətinin kibertəhlükəsizlik məhsullarının innovasiyası üzrə icraçı vitse-prezidenti Riqo Van den Broekin sözlərinə görə, yenə də şəhərlər ehtiyatlı olmamalıdırlar. “Heç bir təşkilat hədəf alınmaq üçün nə çox böyük, nə də çox kiçik deyil.” "Hər bir təşkilat üçün - ölçüsündən asılı olmayaraq - potensial haker var", - deyə o bildirir.

Mastercard-ın Rigo Van den Broeck-in sözlərinə görə, şəhərlər üçün ən təhlükəli və nisbətən asanlıqla həll edilə bilən zəifliklərdən biri köhnəlmiş proqram təminatını yeniləməkdir.

Mastercard Newsroom ilə bu yaxınlarda söhbətində Van den Broeck, RiskRecon-un araşdırmasının şəhərlər üçün mövcud risk mənzərəsi və vacib sistemlərin və məlumatların daha yaxşı qorunması barədə ortaya çıxardığı məlumatları bölüşür.

 

Xoş xəbər budur ki, hökumətlər özlərini qorumaq üçün addımlar atırlar. Pis xəbər odur ki, hökumətlər və onların qoruduğu ictimai infrastruktur getdikcə pis aktyorların hədəfinə çevrilir. Bunu nə idarə edir?

Van den Broeck: Hökumətlər və ictimai infrastruktur üzərində baş verən sarsıdıcı kiberhücumların təfərrüatlarını hamımız görmüşük — nümunələrin çatışmazlığı yoxdur. Bütün sektorlarda rəqəmsallaşma illərdir ki, sabit bir prosesdir, lakin tarixən bir çox hökumətlər buna uyğunlaşmaqda daha yavaş olublar. COVID, rəqəmsal xidmətlərin təklif edilməsinin artıq könüllü olmadığı üçün oyun dəyişdirici bir hadisə oldu. Hökumətlərin vətəndaşlarına internet üzərindən xidmət göstərə bilməsi vacib hala gəldi. Bu sürətli təkamül hücum səthini əhəmiyyətli dərəcədə genişləndirdi və kibercinayətkarlar üçün daha çox imkanlar yaratdı.

Hücumların arxasında kimin dayandığını anlamaq vacibdir. Hakerlər tez-tez hədəflərini bir neçə ümumi amilə, məsələn, təşkilatın məlumatlarının həssaslığına və ya fasiləsiz işləmələrinin nə qədər vacib olmasına əsasən seçirlər. Hökumətlər həmçinin siyasi motivli pis aktyorlar üçün əsas hədəflərdir. Bütün bu amilləri birləşdirdikdə, hökumətlərin tez-tez hədəfə alınması təəccüblü deyil.
 

Özlərini hakerlərə açıq qoyan şəhərlər üçün maliyyə və əməliyyat riskləri hansılardır?

Van den Broeck: Hakerlər tez-tez oğurlanmış məlumatlardan şantaj cəhdlərində istifadə edirlər və ya bu məlumatları digər cinayətkarlara satırlar ki, bu da oğurlanmış təşkilatlar üçün əhəmiyyətli itkilərə səbəb olur. IBM-in 2023-cü il üçün hazırladığı Məlumatların Sızdırılmasının Dəyəri Hesabatında 2023-cü ildə məlumat sızmasının qlobal orta dəyərinin 4,45 milyon dollar olduğu göstərilir. 

Şəhərlərdə, təmin etdikləri əsas xidmətlər və qorunmaq üçün etibar etdikləri həssas məlumatlar səbəbindən daha böyük maliyyə riski var. Onlar kiberhücumla qarşılaşdıqda, təsir geniş miqyaslı olur. Məsələn, təcili yardım işçilərinieffektiv böhran reaksiyası üçün lazımolan real vaxt məlumatlarından məhrum edən və ya dünyanın ən işlək kitabxana sistemlərindən birində ictimai kompüterlərə çıxışı məhdudlaşdıran pozuntuların şahidi olmuşuq. Sistemlərin yenidən işə salınması baha başa gələ bilər və şəhərlər monitorinq, məhkəmə çəkişmələri və hadisələrə cavab tədbirləri ilə bağlı xərclərlə üzləşə bilərlər.

Və bundan əlavə, nüfuza dəyən ziyan da var, xüsusən də yerli hökumətlərin ən etibarlı dövlət qurumları arasında yer aldığını nəzərə alsaq, ictimai etimadın itirilməsi zərərli ola bilər. Buna qiymət demək çətindir.
 

RiskRecon, belə desək, çəpərləri necə sınaqdan keçirir?

Van den Broeck: RiskRecon, elektron ticarət tacirlərindən tutmuş çoxmillətli konqlomeratlara və səhiyyə təşkilatlarına qədər 19 milyondan çox təşkilatın internetdəki mövcudluğunu davamlı olaraq qiymətləndirir. Qiymətləndirmələr həm geniş, həm də dərindən aparılır və təşkilatın kiber gigiyenasını qiymətləndirmək üçün istifadə edə biləcəyimiz ictimaiyyətə açıq dəlillər, məsələn, köhnəlmiş və həssas proqram təminatı və ya lazımi qaydada qorunmayan internet rabitəsi kimi şeylər araşdırılır. Araşdırmalarımız göstərib ki, kibertəhlükəsizlik gigiyenası çox zəif olan (D və ya F reytinqi ilə qiymətləndirilən) təşkilatlar A reytinqli təşkilatlara nisbətən 35 dəfə daha çox kiberhücum hadisəsi ilə qarşılaşıblar.
 

4,45 milyon dollar

IBM-ə görə, 2023-cü ildə məlumat sızmasının orta dəyəri

Şəhərlərin kibertəhlükəsizlik vəziyyətini yaxşılaşdırmasının ən təsirli yolları hansılardır?

Van den Broeck: İstər Mastercard-dan, istərsə də sənayenin digər yerlərindən bir sıra hesabatlar və tədqiqatlar, məlumatların sızmasına səbəb olan bir neçə əsas iddiaçını ardıcıl olaraq müəyyən edir. Bunların arasında bir müddətdir təhlükəsizlik yeniləmələrini ala bilməyən köhnəlmiş proqram təminatı və həssas xidmətlərin ictimai internetə açıq olduğu və açıqlanmamalı olduğu hallar var. Verilənlər bazalarını və uzaqdan giriş vasitələrini düşünün. 

Xoş xəbər odur ki, son illərdə izlədiyimiz şəhərlər daha yüksək ümumi reytinqlər göstərir ki, bu da kiber gigiyenanın daha yaxşı olduğunu göstərir. Qiymətləndirdiyimiz doqquz təhlükəsizlik sahəsindən səkkizində hərtərəfli irəliləyiş müşahidə etmişik və e-poçt və domen adı sisteminin təhlükəsizliyi, proqram təminatının yamaqlanması və veb şifrələməsi də daxil olmaqla, irəliləyişlər düzgün yerlərdə olub.
 

Daha aşağı bal toplayan şəhərlər üçün ən asan və ən təcili addımlar hansılardır?

Van den Broeck: RiskRecon, təşkilatın üzləşdiyi problemin nə qədər ciddi olduğunu və təsir etdiyi sistemin nə qədər həssas olduğunu araşdıran bir yanaşmanın tərəfdarıdır. Köhnəlmiş proqram təminatı uzun müddətdir ki, müəssisə üçün ən təhlükəli zəifliklərdən biri kimi hökm sürür və bunun tezliklə dəyişməsi gözlənilmir. Bu, prioritet olmalıdır.

Güclü kiber gigiyena inkişaf etdirmək vaxt tələb edir, buna görə də kibertəhlükəsizlik səyahətiniz boyunca riskləri azaltmağın yollarını qiymətləndirmək həmişə vacibdir. Böyüklüyündən asılı olmayaraq şəhərlərə kömək edə biləcək resurslar var. Müxtəlif səviyyələrdəki kibertəhlükəsizlik agentlikləri və kompüter fövqəladə hallarına cavab qrupları internetin təhlükəsizliyini təmin etməyə kömək edən geniş missiyalara malikdir. Mastercard həmçinin CyberPeace İnstitutu, Global Cyber AllianceShadowserver Foundation da daxil olmaqla, pulsuz kibertəhlükəsizlik xidmətləri göstərən bir neçə təşkilatı qürurla dəstəkləyir.
 

Üçüncü tərəf təchizatçılarına güvənən şəhərlər özlərini həssas vəziyyətə salmadıqlarını necə təmin edirlər?

Van den Broeck: Xüsusilə təchizat zəncirlərinin genişlənməsinin mürəkkəbliyini və üçüncü tərəf pozuntularının artan hallarını nəzərə alsaq, üçüncü tərəf risklərinizi anlamaq təşkilatlar üçün çox vacibdir. Kibertəhlükəsizlikdə oxşar təşkilatların müəyyən imkanlara ehtiyac duyduqları və eyni proqram təminatına etibar etmək qərarına gəldikləri və ya hətta həmin təşkilatların ehtiyaclarını ödəyən bir neçə ixtisaslaşmış təchizatçı olduqda da eyni texnologiyalardan istifadə etdikləri bir fenomen mövcuddur. Bunun nəticəsi, xidmət təminatçılarından və ya proqram təminatçılarından biri kibertəhlükəsizlik hadisəsindən təsirlənərsə, fəlakətli nəticələrə səbəb ola biləcək kiber risklərin sistemli şəkildə cəmləşməsidir.

Cyentia İnstitutu ilə apardığımız bu yaxınlarda keçirilən "Üçüncü tərəf risklərinin idarə edilməsinin vəziyyəti" adlı sorğuda respondentlərin 23%-nin təşkilatlarının üçüncü tərəf tərəfindən təhlükəsizlik pozuntusuna məruz qaldığını bildirdiyini aşkar etdik. Güclü üçüncü tərəf risk idarəetmə proqramının yaradılması bu gün zərurətdir. Biz artıq yalnız təchizatçıların işə qəbul mərhələsində lazımi araşdırmaların aparıldığı nöqtədən kənardayıq. Bunun əvəzinə, təşkilatların risklərini adekvat şəkildə başa düşmək və idarə etmək üçün üçüncü tərəflərə real vaxt rejimində baxmaq imkanına ehtiyacı var. 
 

Hədəf olunmaq üçün çox kiçik olduqlarını düşünən şəhərlərə nə deyərdiniz?


Maraqlıdır ki, kiçik şəhərlər və hökumətlər arasında gözlənilmədən kibertəhlükəsizlik risklərinin yarandığının şahidi olmuşuq, çünki onlar səmərəliliyə nail olmaq üçün bir çox resursları bölüşürlər. Bu o deməkdir ki, bir sistemdəki zəiflik bir çox bələdiyyənin xidmətlərini sıradan çıxarmaq üçün kifayət edə bilər, bunu bir neçə il əvvəl Texasın 23 kiçik şəhərinə hücum edən ransomware hücumunda gördük. Kiberhücumun hədəfi olmaya biləcəyinizi düşünmək asandır, çünki motiv asanlıqla aydın olmaya bilər, amma şahidi olduğumuz hadisələr bunun əksini sübut edir.
 

 

 

Kiber istedad boşluğu var. Kar insanları öyrətmək kömək edə bilər

Kibertəhlükəsizlik sahəsindəki işləri doldurmaq üçün kifayət qədər ixtisaslı insan yoxdur. Kar və eşitmə qüsurlu insanlara təlim vermək kibermüdafiəni gücləndirə bilər.

Daha ətraflı oxuyun
Bir qadın ofisdə kompüterin qarşısında imza atır.