Skip to main content

ქალაქები

20 მაისი, 2024

 

კიბერ ალყის ქვეშ: რამდენად კარგად იცავენ ქალაქები თავს?

  

RiskRecon-ის ახალი კვლევის თანახმად, ქალაქებს არ სძინავენ კიბერ საფრთხეებზე, მაგრამ საჭიროა მეტი სამუშაო მათი მონაცემების დასაცავად და კრიტიკული სერვისების შეწყვეტის თავიდან 

Satta Sarmah Hightower

Contributor

სულ რაღაც ბოლო ექვსი თვის განმავლობაში, ამერიკის ქალაქები - სენტ-კლაუდიდან, ფლორიდადან, ვიჩიტამდე, კანზასამდე, ლონგ ბიჩამდე, კალიფორნიამდე და სხვა - კიბერშეტევების მიზნად იყვნენ, რაც საფრთხეს უქმნის თუმცა, ბოლოდროინდელი კვლევა აჩვენებს, რომ ბევრი ქალაქი სერიოზულად იღებს ამ საფრთხეებს და მუშაობს მათი კიბერ გამძლეობის გასაძლ

RiskRecon, Mastercard კომპანია და კიბერუსაფრთხოების რეიტინგებისა და შეფასების წამყვანი პროვაიდერი, აანალიზებს, თუ როგორ შეცვალა აშშ-ში 271 ქალაქმა უსაფრთხოების პოზიცა ბოლო სამი წლის განმავლობაში. 2021 წლის აგვისტოში კომპანიამ შეაფასა ეს ქალაქები და მიანიჭა რეიტინგები მათი მუშაობის საფუძველზე უსაფრთხოების ცხრა სფეროში, დაწყებული აპლიკაციების უსაფრ მას შემდეგ, RiskRecon-მა დაადგინა, რომ უსაფრთხოების საშუალო საერთო რეიტინგი გაუმჯობესდა 7.3-დან 8.1-მდე 10-ქულიან სკალაზე.

იანვრის მდგომარეობით, 221 ქალაქმა უზრუნველყო A ან B რეიტინგი, რაც მიუთითებს უფრო ძლიერ უსაფრთხოებაზე მრავალ

მიუხედავად ამისა, ქალაქებმა არ უნდა გაუცარონ თავიანთი დაცვა, ამბობს რიგო ვან დენ ბროკი, Mastercard— ის კიბერუსაფრთხოების პროდუქტების ინოვაციების “ არცერთი ორგანიზაცია არ არის ძალიან დიდი ან ძალიან პატარა იმისთვის, რომ მიზნობრივი იყოს. ყველა ორგანიზაციისთვის არის შესაძლო ჰაკერი - არ აქვს მნიშვნელობა ზომაზე“, - ამბობს ის.

ქალაქებისთვის ერთ-ერთი ყველაზე საშიში დაუცველობა - და ერთი შედარებით ადვილად გამოსასწორებელია - მოძველებული პროგრამული უზრუნველყოფის განახლებაა, ამბობს Mastercard— ის რიგო ვან დენ ბროკი.

Mastercard Newsroom-თან ბოლოდროინდელი საუბარში ვან დენ ბროკი იზიარებს რას ავლენს RiskRecon-ის კვლევა ქალაქებისთვის არსებული რისკის ლანდშაფტის შესახებ და როგორ უკეთ დაიცვათ კრიტიკული სისტემები და მონაცემები.

 

კარგი ამბავი ის არის, რომ მთავრობები იღებენ ნაბიჯებს საკუთარი თავის დასაცავად. ცუდი ამბავი ის არის, რომ მთავრობები და საზოგადოებრივი ინფრასტრუქტურა, რომელსაც ისინი იცავენ, სულ უფრო მეტად ცუდი რა ახდენს ამას?

ვან დენ ბროკი: ჩვენ ყველ ამ ვნახეთ სათაურები, რომლებიც დეტალურად განსაზღვრავენ კიბერშეტევების დაზიანებას მთავრობებსა და საჯარო ინფრასტრუქტურაში - მაგ ყველა სექტორში, დიგიტალიზაცია მუდმივია მრავალი წლის განმავლობაში, მაგრამ ისტორიულად, ბევრი მთავრობა უფრო ნელა ადაპტირებდა. COVID თამაშის შეცვლა იყო იმით, რომ ციფრული მომსახურების შეთავაზება აღარ იყო არასავალდებულო. კრიტიკული გახდა, რომ მთავრობებს შეეძლოთ მოქალაქეებს ინტერნეტით ემსახურებონ ამ სწრაფმა ევოლუციამ მნიშვნელოვნად გააფართოვა თავდასხმის ზედაპირი, რაც მეტ შესაძლებლობას

აუცილებელია იმის გაგება, ვინ დგას თავდასხმების უკან. ჰაკერები ხშირად ირჩევენ თავიანთ სამიზნეებს რამდენიმე საერთო ფაქტორის საფუძველზე, როგორიცაა ორგანიზაციის მონაცემების მგრძნობელობა ან რამდენად კრიტიკული შეიძლება იყოს მათი მუშაობა შეფერხების გარეშე მთავრობები ასევე მთავარი სამიზნეები არიან პოლიტიკურად მოტივირებული ცუდი მო როდესაც ჩვენ ყველა ამ ფაქტორს ვაერთიანებთ, გასაკვირი არ არის, რომ მთავრობები ხშირად მიზნად არიან.
 

რა არის ფინანსური და ოპერაციული რისკები ქალაქებისთვის, რომლებიც თავს ღიას ტოვებენ ჰაკერებისთვის?

ვან დენ ბროკი: ჰაკ ერები ხშირად იყენებენ მოპარულ მონაცემებს გამოძალვის მცდელობებში ან ყიდიან ამ ინფორმაციას სხვა კრიმინალებს, რაც მნიშვნელოვან ზარალს იწვევს დარღვევის ორგანიზაციებისთვის. IBM-ის 2023 წლის მონაცემთა დარღვევის ღირებულების ანგარიში მიუთითებს, რომ 2023 წელს მონაცემთა დარღვევის გლობალური საშუალო ღირებულება იყო 4.45 მილიონი დ 

ქალაქებში კიდევ უფრო დიდი ფინანსური რისკი არსებობს მათ მიერ მოწოდებული ძირითადი სერვისებისა და მგრძნობიარე მონაცემების გამო, რომელთა დაცვა ეწევა. როდესაც ისინი განიცდიან კიბერ ინციდენტს, გავლენა ფართოა. ჩვენ ვნახეთ დარღვევები, რომლებიც სასწრაფო დახმარებისპირ ს აკრთებს რეალურ დროშიინფორმაციას, რომელიც მათ სჭირდებათ კრიზისის ეფექტური რეაგირებისთვის, მაგალითად, ანზღუდავს საჯარ ო კომპიუტერებზე წვ დომა მსოფლიოს ერთ- ერთ ყველაზე სისტემების ხელახლა განხორციელება და მუშაობა შეიძლება ძვირი იყოს და ქალაქებს შეიძლება დაექმნათ ხარჯები, რომლებიც დაკავშირებულია მონიტორინგთან, სასამართლო

შემდეგ კი არის რეპუტაციის ზიანი, სადაც საზოგადოების ნდობის დაკარგვა შეიძლება საზიანო იყოს, განსაკუთრებით მაშინ, როდესაც განვიხილავთ, რომ ადგილობრივი ხელისუფლება ყველაზე სანდო მთავრობ ძნელია ამაზე ფასის დაყენება.
 

როგორ აკეთებს RiskRecon ღობეების ტესტირებას, ასე ვთქვათ?

ვან დენ ბროკი: Risk Recon მუდმივად აფასებს 19 მილიონზე მეტი ორგანიზაციის ინტერნეტში არსებობას, დაწყებული ელექტრონული კომერციის ვაჭრებიდან მრავალეროვნული კონგლომერატებით დამთავრებული შეფასებები ფართო და ღრმაა, ეძებთ საჯაროდ თვალსაჩინო მტკიცებულებებს, რომლებიც შეგვიძლია გამოვიყენოთ ორგანიზაციის კიბერ ჰიგიენის დასადგენად, როგორიცაა მოძველებული და დაუცველი პროგრამული უზრუნველყოფა ან ინტერნეტ კომუნიკაცია ჩვენმა კვლევამ აჩვენა, რომ კიბერუსაფრთხოების ძალიან ცუდი ჰიგიენის მქონე პირებმა - შეფასებული როგორც D ან F - დარღვევის მოვლენები 35-ჯერ უფრო ხშირად განიცადეს, ვიდრ
 

$4.45 მილიონი

IBM-ის თანახმად, მონაცემთა დარღვევის საშუალო ღირებულება 2023 წელს

რა არის ყველაზე გავლენიანი გზები, რომლებიც ქალაქებმა გააუმჯობესებენ კიბერუსაფრთხოების პოზას?

ვან დენ ბროკი: მრავალი ანგარიში და კვლევა, იქნება ეს მასტერკარდიდან თუ ინდუსტრიის სხვაგან, თანმიმდევრულად იდენტიფიცირებს რამდენიმე მთავარ პრეტენდენტს დარღვევაში წვლ მათ შორის არის მოძველებული პროგრამული უზრუნველყოფა, რომელმაც გარკვეული დროის განმავლობაში ვერ მიიღო უსაფრთხოების განახლებები და როდესაც მგრძნობიარე სერვისები ექვემდებარება საჯარო ინტერნეტ იფიქრეთ მონაცემთა ბაზებზე და დისტანცი 

კარგი ამბავი ის არის, რომ ქალაქები, რომლებსაც ჩვენ ვაკონტროლებთ ბოლო წლების განმავლობაში, აჩვენებენ უფრო მაღალ საერთო რეიტინგს, რაც მიუთითებს ჩვენ ვნახეთ მთლიანი გაუმჯობესება უსაფრთხოების ცხრა დომენიდან რვაში, რომელსაც ჩვენ ვაფასებთ და მოგება სწორ ადგილებში იყო, მათ შორის ელ. ფოსტისა და დომენის სახელების სისტემის უსაფრთხოება, პროგრამული უზრუნველყოფის პატჩირება და ვებ დაშიფვა.
 

ქალაქებისთვის, რომლებმაც დაბალი ქულა მიიღეს, რა არის ყველაზე მარტივი და დაუყოვნებელი ნაბიჯები, რომლებიც შეიძლება გადადგეს?

ვან დენ ბროკი: R iskRecon მხარს უჭერს მიდგომას, რომელიც განიხილავს იმას, თუ რამდენად მძიმე პრობლემაა ორგანიზაცია და რამდენად მგრძნობიარეა სისტემა, რომელზეც ის გავლენას ახდენს. მოძველებული პროგრამული უზრუნველყოფა დიდი ხანია მეფობდა, როგორც საწარმოს ერთ-ერთი ყველაზე საშიში დაუცველობა და ეს არ შეიცვლება მალე. ეს უნდა იყოს პრიორიტეტი.

ძლიერი კიბერ ჰიგიენის შემუშავებას დრო სჭირდება, ამიტომ ყოველთვის მნიშვნელოვანია შეაფასოთ რისკების შესამცირებელი გზები თქვენი კიბერ არსებობს რესურსები, რომლებიც დაეხმარება ქალაქებს, მათი ზომის მიუხედავად მთავრობის სხვადასხვა დონის კიბერუსაფრთხოების სააგენტოებს და კომპიუტერულ საგანგებო სიტუაციების რეაგირების ჯგუფებს აქვთ ფართო Mastercard ასევე ამაყად უჭერს მხარს რამდენიმე ორგანიზაციას, რომლებიც უზრუნველყოფენ კიბერუსაფრთხოების უფასო მომსახურებას, მათ შორის CyberPeace ინსტი ტუტ , გლობალურ კი
 

როგორ უზრუნველყოფენ ქალაქები, რომლებიც ეყრდნობიან მესამე მხარის გამყიდველებს, რომ ისინი თავს არ ხდებიან

ვან დენ ბროკი: თქვენი მესამე მხარის რისკის გაგება მნიშვნელოვანია ორგანიზაციებისთვის, განსაკუთრებით მიწოდების ჯაჭვების გაფართოების სირთულეებისა და მესამე მხარის დარღვევების გაზრდილი კიბერუსაფრთხოებაში არსებობს ფენომენი, როდესაც მსგავსი ორგანიზაციები იყენებენ ერთსა და იმავე ტიპის ტექნოლოგიებს, რადგან მათ სჭირდებათ გარკვეული შესაძლებლობები და გადაწყვეტენ დაეყრდნონ იმავე პროგრამულ უზრუნველყოფას, ან თუნდაც, რო ამის ეფექტი არის კიბერ რისკის სისტემური კონცენტრაცია, რომელსაც შეიძლება ჰქონდეს კატასტროფული შედეგები, თუ ამ სერვისების ერთ-ერთ პროვაიდერს ან პროგრამული უზრუნველყოფის მომწოდებელს გავლენ

Cyentia-ს ინსტიტუტთან მიმართულ ჩვენს ბოლოდროინდელურ გამოკითხვაში, „მესამე მხარის რისკების მართვის მდგომარეობა“, ჩვენ აღმოვაჩინეთ, რომ გამოკითხულთა 23% -მა მიუთითა, რომ მათ ორგანიზაციას მესამე მხარის რისკების მართვის ძლიერი პროგრამის შექმნა დღეს აუცილებლობაა. ჩვენ მივიღებთ იმ წერტილს, როდესაც სათანადო შემოწმება ხდება მხოლოდ გამყიდველის ჩამოსვლის ამის ნაცვლად, ორგანიზაციებს სჭირდებათ რეალურ დროში ხილვადობა თავიანთი მესამე მხარეების შესახებ, რათა 
 

რას უთხრათ ქალაქებს, რომლებიც ფიქრობენ, რომ ძალიან პატარაა სამიზნე მისაღებად?


საინტერესოა, რომ ჩვენ ვნახეთ კიბერუსაფრთხოების რისკი მოულოდნელად შემოვიდა პატარა ქალაქებსა და მთავრობებს, რადგან ისინი ბევრ ეს ნიშნავს, რომ ერთ სისტემაში დაუცველობა შეიძლება საკმარისი იყოს მრავალი მუნიციპალიტეტის მომსახურების დასაშლელად, როგორც ჩვენ ვნახეთ გამოსასყიდველო პროგრამული თავდასხმის დროს, რომელმაც რამდენიმე წლის წინ მოხვდა ტეხასის 23 ადვილია იფიქროთ, რომ თქვენ შეიძლება არ იყოთ კიბერშეტევის სამიზნე, რადგან მოტივი შეიძლება ადვილად არ იყოს აშკარა, მაგრამ ინციდენტები, რომლებსაც ჩვენ ვაგრძელებთ ვხედავთ, სხვას ადასტურებს
 

 

 

არსებობს კიბერ ნიჭის ხარვეზი. ყრუს ადამიანების ტრენინგი შეიძლება

არ არსებობს საკმარისი გამოცდილი ადამიანები კიბერუსაფრთხოების სამუშაოების ყრუ და სმენის დაქვეითებული ადამიანების ტრენინგმა შეიძლება გააძლიეროს

ვრცლად
ქალი ხელს აწერს კომპიუტერის წინ ოფისში.