20 мая 2024 года
Всего за последние шесть месяцев американские города — от Сент-Клауда, Флорида, до Уичито, Канзас, Лонг-Бич, Калифорния и других — подверглись кибератакам, ставя под угрозу жизненно важные государственные службы. Однако недавнее исследование показывает, что многие города серьёзно относятся к этим угрозам и работают над укреплением своей киберустойчивости.
RiskRecon, компания Mastercard и ведущий поставщик рейтингов и оценок кибербезопасности, анализирует, как 271 город по всей территории США изменил свою систему безопасности за последние три года. В августе 2021 года компания оценила эти города и присвоила рейтинги на основе их эффективности в девяти областях безопасности — от безопасности приложений до веб-хостинга. С тех пор RiskRecon обнаружил, что средний общий рейтинг безопасности улучшился с 7,3 до 8,1 по 10-балльной шкале.
По состоянию на январь 221 город получил рейтинг A или B, что свидетельствует о более высокой безопасности во многих юрисдикциях.
Тем не менее, городам не стоит терять бдительность, говорит Риго Ван ден Брук, исполнительный вице-президент по инновациям в кибербезопасности в Mastercard. «Ни одна организация не слишком большая или слишком мала, чтобы её можно было нацелить. В любой организации найдётся потенциальный хакер — независимо от размера», — говорит он.
Одна из самых опасных уязвимостей для городов — и относительно простая для устранения — это обновление устаревшего программного обеспечения, говорит Риго Ван ден Брук из Mastercard.
В недавнем разговоре с Mastercard Newsroom Ван ден Брук поделился тем, что исследование RiskRecon показывает о текущем ландшафте рисков для городов и о том, как лучше защищать критически важные системы и данные.
Ван ден Брук: Мы все видели заголовки, описывающие разрушительные кибератаки на правительства и государственную инфраструктуру — таких примеров хватает. Во всех секторах цифровизация была постоянной на протяжении многих лет, но исторически многие правительства адаптировались медленнее. COVID стал прорывом, поскольку цифровые услуги больше не были опциональными. Стало критически важно, чтобы правительства могли обслуживать своих граждан через интернет. Эта быстрая эволюция значительно расширила поверхность атаки, предоставив больше возможностей для киберпреступников.
Важно понять, кто стоит за этими атаками. Хакеры часто выбирают целей на основе нескольких общих факторов, таких как чувствительность данных организации или насколько важно работать без перебоев. Правительства также являются главными мишенями для политически мотивированных злодеев. Если объединить все эти факторы, неудивительно, что правительства часто становятся мишенями.
Ван ден Брук: Хакеры часто используют украденные данные для попыток вымогательства или продают эту информацию другим преступникам, что приводит к значительным потерям для взломанных организаций. В отчете IBM Cost of a Data Breach 2023 говорится, что средняя мировая стоимость утечки данных в 2023 году составила $4,45 миллиона.
С городами финансовый риск ещё выше из-за предоставляемых им жизненно важных услуг и конфиденциальных данных, которые им поручено защищать. Когда они сталкиваются с киберинцидентом, последствия бывают широкими. Мы видели нарушения deprive Экстренный сотрудникNEL информации в реальном времени Например, им необходимо эффективно реагировать на кризисы или ограничить доступ к публичным компьютерам в одной из самых загруженных библиотечных систем мира. Восстановление запуска систем может быть дорогостоящим, а города могут столкнуться с расходами, связанными с мониторингом, судебными разбирательствами и реагированием на инциденты.
А ещё есть ущерб репутации, когда потеря общественного доверия может быть вредной, особенно если учесть, что местные органы власти входят в число самых надёжных государственных органов. Трудно оценить это.
Ван ден Брук: RiskRecon постоянно оценивает присутствие в интернете более 19 миллионов организаций — от торговцев электронной коммерцией до транснациональных конгломератов и медицинских организаций. Оценки идут как широкими, так и глубокими, ища публично видимые доказательства, которые можно использовать для выводов о кибергигиене организации, например, устаревшее и уязвимое программное обеспечение или интернет-коммуникации, которые не защищены должным образом. Наши исследования показали, что люди с очень плохой гигиеной кибербезопасности — с оценкой D или F — сталкивались с нарушениями в 35 раз чаще, чем организации с рейтингом A.
Ван ден Брук: Ряд отчётов и исследований, будь то от Mastercard или других компаний отрасли, постоянно выявляют нескольких главных претендентов на утечку. Среди них — устаревшее программное обеспечение, которое уже давно не получает обновления безопасности, а также когда чувствительные сервисы подвергаются публичному интернету и не должны быть доступны. Вспомните базы данных и инструменты удалённого доступа.
Хорошая новость в том, что города, которые мы отслеживали в последние годы, показывают более высокие общие показатели, что говорит о лучшей кибергигиене. Мы наблюдаем общее улучшение в восьми из девяти доменов безопасности, которые мы оцениваем, и достижения были в нужных местах, включая безопасность систем электронной почты и доменных имён, обновление программного обеспечения и веб-шифрование.
Ван ден Брук: RiskRecon выступает за подход, который учитывает, насколько серьёзна проблема организации и насколько чувствительна её система. Устаревшее программное обеспечение давно считается одной из самых опасных уязвимостей для предприятий, и ожидается, что это не изменится в ближайшее время. Это должно быть приоритетом.
Разработка строгой кибергигиены требует времени, поэтому всегда важно оценивать способы снижения рисков на протяжении всего вашего пути в кибербезопасности. Существуют ресурсы, которые могут помочь городам, независимо от их размера. Службы кибербезопасности на различных уровнях государственных органов и команды по реагированию на компьютерные чрезвычайные ситуации выполняют обширные задачи, помогающие обеспечивать безопасность интернета. Mastercard также с гордостью поддерживает несколько организаций, предоставляющих бесплатные услуги в области кибербезопасности, включая CyberPeace Institute, Global Cyber Alliance и Shadowserver Foundation.
Ван ден Брук: Понимание рисков третьих сторон крайне важно для организаций, особенно учитывая сложность расширения цепочек поставок и рост случаев утечок сторонних нарушений. В кибербезопасности наблюдается явление, когда похожие организации используют одни и те же технологии, потому что им нужны определённые возможности и они решают полагаться на одно и то же программное обеспечение, или даже когда есть несколько специализированных поставщиков, соответствующих потребностям этих организаций. Это приводит к системной концентрации киберрисков, которая может привести к катастрофическим последствиям, если один из этих поставщиков услуг или поставщиков программного обеспечения пострадает от кибербезопасности.
В нашем недавнем опросе с Cyentia Institute «Состояние управления рисками третьих лиц» мы обнаружили, что 23% респондентов указали, что их организация подверглась утечке безопасности со стороны третьей стороны. Создание надёжной сторонней программы управления рисками сегодня необходимо. Мы уже прошли тот этап, когда должная осмотрительность происходит только на этапе адаптации поставщика. Вместо этого организациям нужна видимость в реальном времени с третьими сторонами, чтобы адекватно понимать и управлять рисками.
Интересно, что мы наблюдаем неожиданное введение рисков кибербезопасности в небольших городах и правительствах, поскольку они делят много ресурсов для достижения эффективности. Это означает, что уязвимость в одной системе может быть достаточной, чтобы отключить услуги многих муниципалитетов, как мы видели во время атаки с использованием вымогателей, которая несколько лет назад поразила 23 небольших города Техаса . Легко подумать, что вы не являетесь целью кибератаки, потому что мотив может быть неочевиден, но инциденты, которые мы продолжаем наблюдать, доказывают обратное.