Skip to main content

Города

20 мая 2024 года

 

Под киберосадой: насколько хорошо города защищают себя?

  

Согласно новому исследованию RiskRecon, города не игнорируют киберугрозы, но требуется больше работы по защите их данных и предотвращению перебоев критически важных сервисов. 

Satta Sarmah Hightower

Contributor

Всего за последние шесть месяцев американские города — от Сент-Клауда, Флорида, до Уичито, Канзас, Лонг-Бич, Калифорния и других — подверглись кибератакам, ставя под угрозу жизненно важные государственные службы. Однако недавнее исследование показывает, что многие города серьёзно относятся к этим угрозам и работают над укреплением своей киберустойчивости.

RiskRecon, компания Mastercard и ведущий поставщик рейтингов и оценок кибербезопасности, анализирует, как 271 город по всей территории США изменил свою систему безопасности за последние три года. В августе 2021 года компания оценила эти города и присвоила рейтинги на основе их эффективности в девяти областях безопасности — от безопасности приложений до веб-хостинга. С тех пор RiskRecon обнаружил, что средний общий рейтинг безопасности улучшился с 7,3 до 8,1 по 10-балльной шкале.

По состоянию на январь 221 город получил рейтинг A или B, что свидетельствует о более высокой безопасности во многих юрисдикциях.

Тем не менее, городам не стоит терять бдительность, говорит Риго Ван ден Брук, исполнительный вице-президент по инновациям в кибербезопасности в Mastercard. «Ни одна организация не слишком большая или слишком мала, чтобы её можно было нацелить. В любой организации найдётся потенциальный хакер — независимо от размера», — говорит он.

Одна из самых опасных уязвимостей для городов — и относительно простая для устранения — это обновление устаревшего программного обеспечения, говорит Риго Ван ден Брук из Mastercard.

В недавнем разговоре с Mastercard Newsroom Ван ден Брук поделился тем, что исследование RiskRecon показывает о текущем ландшафте рисков для городов и о том, как лучше защищать критически важные системы и данные.

 

Хорошая новость в том, что правительства предпринимают шаги для своей защиты. Плохая новость в том, что правительства и общественная инфраструктура, которую они защищают, всё чаще становятся мишенью злоумышленников. Что это движет этим?

Ван ден Брук: Мы все видели заголовки, описывающие разрушительные кибератаки на правительства и государственную инфраструктуру — таких примеров хватает. Во всех секторах цифровизация была постоянной на протяжении многих лет, но исторически многие правительства адаптировались медленнее. COVID стал прорывом, поскольку цифровые услуги больше не были опциональными. Стало критически важно, чтобы правительства могли обслуживать своих граждан через интернет. Эта быстрая эволюция значительно расширила поверхность атаки, предоставив больше возможностей для киберпреступников.

Важно понять, кто стоит за этими атаками. Хакеры часто выбирают целей на основе нескольких общих факторов, таких как чувствительность данных организации или насколько важно работать без перебоев. Правительства также являются главными мишенями для политически мотивированных злодеев. Если объединить все эти факторы, неудивительно, что правительства часто становятся мишенями.
 

Каковы финансовые и операционные риски для городов, которые оставляют себя уязвимыми для хакеров?

Ван ден Брук: Хакеры часто используют украденные данные для попыток вымогательства или продают эту информацию другим преступникам, что приводит к значительным потерям для взломанных организаций. В отчете IBM Cost of a Data Breach 2023 говорится, что средняя мировая стоимость утечки данных в 2023 году составила $4,45 миллиона. 

С городами финансовый риск ещё выше из-за предоставляемых им жизненно важных услуг и конфиденциальных данных, которые им поручено защищать. Когда они сталкиваются с киберинцидентом, последствия бывают широкими. Мы видели нарушения deprive Экстренный сотрудникNEL информации в реальном времени Например, им необходимо эффективно реагировать на кризисы или ограничить доступ к публичным компьютерам в одной из самых загруженных библиотечных систем мира. Восстановление запуска систем может быть дорогостоящим, а города могут столкнуться с расходами, связанными с мониторингом, судебными разбирательствами и реагированием на инциденты.

А ещё есть ущерб репутации, когда потеря общественного доверия может быть вредной, особенно если учесть, что местные органы власти входят в число самых надёжных государственных органов. Трудно оценить это.
 

Как RiskRecon, так сказать, проверяет заборы?

Ван ден Брук: RiskRecon постоянно оценивает присутствие в интернете более 19 миллионов организаций — от торговцев электронной коммерцией до транснациональных конгломератов и медицинских организаций. Оценки идут как широкими, так и глубокими, ища публично видимые доказательства, которые можно использовать для выводов о кибергигиене организации, например, устаревшее и уязвимое программное обеспечение или интернет-коммуникации, которые не защищены должным образом. Наши исследования показали, что люди с очень плохой гигиеной кибербезопасности — с оценкой D или F — сталкивались с нарушениями в 35 раз чаще, чем организации с рейтингом A.
 

4,45 миллиона долларов

Средняя стоимость утечки данных в 2023 году, по данным IBM

Какие наиболее значимые способы города улучшают свою позицию в области кибербезопасности?

Ван ден Брук: Ряд отчётов и исследований, будь то от Mastercard или других компаний отрасли, постоянно выявляют нескольких главных претендентов на утечку. Среди них — устаревшее программное обеспечение, которое уже давно не получает обновления безопасности, а также когда чувствительные сервисы подвергаются публичному интернету и не должны быть доступны. Вспомните базы данных и инструменты удалённого доступа. 

Хорошая новость в том, что города, которые мы отслеживали в последние годы, показывают более высокие общие показатели, что говорит о лучшей кибергигиене. Мы наблюдаем общее улучшение в восьми из девяти доменов безопасности, которые мы оцениваем, и достижения были в нужных местах, включая безопасность систем электронной почты и доменных имён, обновление программного обеспечения и веб-шифрование.
 

Для городов с меньшим баллом, какие самые простые и неотложные шаги они могли бы предпринять?

Ван ден Брук: RiskRecon выступает за подход, который учитывает, насколько серьёзна проблема организации и насколько чувствительна её система. Устаревшее программное обеспечение давно считается одной из самых опасных уязвимостей для предприятий, и ожидается, что это не изменится в ближайшее время. Это должно быть приоритетом.

Разработка строгой кибергигиены требует времени, поэтому всегда важно оценивать способы снижения рисков на протяжении всего вашего пути в кибербезопасности. Существуют ресурсы, которые могут помочь городам, независимо от их размера. Службы кибербезопасности на различных уровнях государственных органов и команды по реагированию на компьютерные чрезвычайные ситуации выполняют обширные задачи, помогающие обеспечивать безопасность интернета. Mastercard также с гордостью поддерживает несколько организаций, предоставляющих бесплатные услуги в области кибербезопасности, включая CyberPeace Institute, Global Cyber Alliance и Shadowserver Foundation.
 

Как города, зависящие от сторонних поставщиков, гарантируют, что не становятся уязвимыми?

Ван ден Брук: Понимание рисков третьих сторон крайне важно для организаций, особенно учитывая сложность расширения цепочек поставок и рост случаев утечок сторонних нарушений. В кибербезопасности наблюдается явление, когда похожие организации используют одни и те же технологии, потому что им нужны определённые возможности и они решают полагаться на одно и то же программное обеспечение, или даже когда есть несколько специализированных поставщиков, соответствующих потребностям этих организаций. Это приводит к системной концентрации киберрисков, которая может привести к катастрофическим последствиям, если один из этих поставщиков услуг или поставщиков программного обеспечения пострадает от кибербезопасности.

В нашем недавнем опросе с Cyentia Institute «Состояние управления рисками третьих лиц» мы обнаружили, что 23% респондентов указали, что их организация подверглась утечке безопасности со стороны третьей стороны. Создание надёжной сторонней программы управления рисками сегодня необходимо. Мы уже прошли тот этап, когда должная осмотрительность происходит только на этапе адаптации поставщика. Вместо этого организациям нужна видимость в реальном времени с третьими сторонами, чтобы адекватно понимать и управлять рисками. 
 

Что бы вы сказали городам, которые считают себя слишком маленькими, чтобы быть целью?


Интересно, что мы наблюдаем неожиданное введение рисков кибербезопасности в небольших городах и правительствах, поскольку они делят много ресурсов для достижения эффективности. Это означает, что уязвимость в одной системе может быть достаточной, чтобы отключить услуги многих муниципалитетов, как мы видели во время атаки с использованием вымогателей, которая несколько лет назад поразила 23 небольших города Техаса . Легко подумать, что вы не являетесь целью кибератаки, потому что мотив может быть неочевиден, но инциденты, которые мы продолжаем наблюдать, доказывают обратное.
 

 

 

There’s a cyber talent gap. Training deaf people may help

Квалифицированных специалистов недостаточно для занятия вакансий в сфере кибербезопасности. Обучение глухих и слабослышащих людей может усилить киберзащиту.

Женщина подписывает перед компьютером в офисе.