Skip to main content

Városok

május 20, 2024

 

Kibernetikai ostrom alatt: mennyire védik magukat a városok?

  

A RiskRecon új kutatása szerint a városok nem alszanak a kiberfenyegetésekkel szemben, de több munkára van szükség az adataik védelme és a kritikus szolgáltatások megszakadásának megelőzése érdekében. 

Satta Sarmah Hightower

Contributor

Csak az elmúlt hat hónapban amerikai városok - a floridai St. Cloudtól a kansasi Wichitán át a kaliforniai Long Beachig és másokig - váltak kibertámadások célpontjaivá, veszélyeztetve létfontosságú közszolgáltatásokat. Egy nemrégiben készült tanulmány azonban azt mutatja, hogy sok város komolyan veszi ezeket a fenyegetéseket, és dolgozik azon, hogy megerősítse kiberbiztonságát.

A RiskRecon, a Mastercard vállalat és a kiberbiztonsági minősítések és értékelések vezető szolgáltatója elemezte, hogy az elmúlt három évben hogyan változtatták meg 271 város biztonsági helyzetét az Egyesült Államokban. A vállalat 2021 augusztusában értékelte ezeket a városokat, és kilenc biztonsági területen - az alkalmazásbiztonságtól a webtárhelyig - nyújtott teljesítményük alapján értékelte őket. Azóta a RiskRecon megállapította, hogy az átlagos általános biztonsági értékelés egy 10 pontos skálán 7,3-ról 8,1-re javult.

Januárban 221 város kapott A vagy B minősítést, ami azt jelzi, hogy számos joghatóságban erősödött a biztonság.

Rigo Van den Broeck, a Mastercard kiberbiztonsági termékinnovációért felelős ügyvezető alelnöke szerint a városoknak mégsem szabadna lankadniuk az éberségükön. "Egyetlen szervezet sem túl nagy vagy túl kicsi ahhoz, hogy célpont legyen. Minden szervezetre jut egy leendő hacker - mérettől függetlenül" - mondja.

A városok számára az egyik legveszélyesebb - és viszonylag könnyen javítható - sebezhetőség az elavult szoftverek frissítése, mondja Rigo Van den Broeck, a Mastercard munkatársa.

Van den Broeck a Mastercard Newsroom-mal folytatott beszélgetés során megosztja, hogy a RiskRecon kutatása mit mutat a városok jelenlegi kockázati helyzetéről, és hogyan lehet jobban megvédeni a kritikus rendszereket és adatokat.

 

A jó hír az, hogy a kormányok lépéseket tesznek saját védelmük érdekében. A rossz hír az, hogy a kormányok és az általuk védett közinfrastruktúra egyre inkább a rossz szereplők célpontja. Mi mozgatja ezt?

Van den Broeck: Mindannyian láttuk a címlapokat, amelyek a kormányzatokat és a közintézményeket ért bénító kibertámadásokról szólnak - példákból nincs hiány. A digitalizáció minden ágazatban évek óta állandó jelenség, de a történelem során sok kormányzat lassabban alkalmazkodott. A COVID megváltoztatta a játékot, mivel a digitális szolgáltatások nyújtása többé nem volt opcionális. Kritikus fontosságúvá vált, hogy a kormányok az interneten keresztül is ki tudják szolgálni polgáraikat. Ez a gyors fejlődés jelentősen megnövelte a támadási felületet, több lehetőséget biztosítva a kiberbűnözők számára.

Lényeges megérteni, hogy ki áll a támadások mögött. A hackerek gyakran néhány közös tényező alapján választják ki célpontjaikat, például a szervezet adatainak érzékenysége vagy az, hogy mennyire kritikus, hogy megszakítás nélkül működjenek. A kormányok szintén elsődleges célpontjai a politikai indíttatású rosszfiúknak. Ha mindezeket a tényezőket kombináljuk, nem meglepő, hogy a kormányok gyakran célpontok.
 

Milyen pénzügyi és működési kockázatokkal járnak azok a városok, amelyek nyitva hagyják magukat a hackerek előtt?

Van den Broeck: A hackerek gyakran használják az ellopott adatokat zsarolási kísérletekhez, vagy eladják ezeket az információkat más bűnözőknek, ami jelentős veszteségeket okoz az érintett szervezetek számára. Az IBM 2023. évi adatbiztonsági jelentésében az IBM által készített " Cost of a Data Breach Report 2023 " című jelentés szerint 2023-ban az adatbiztonság megsértésének globális átlagköltsége 4,45 millió dollár volt. 

A városok esetében még nagyobb a pénzügyi kockázat az általuk nyújtott alapvető szolgáltatások és a rájuk bízott érzékeny adatok védelme miatt. Ha kibernetikai incidens éri őket, annak hatása széleskörű. Láttunk már olyan jogsértéseket, amelyek például megfosztották a vészhelyzeti személyzetet a hatékony válságkezeléshez szükséges valós idejű információktól, vagy korlátozták a hozzáférést a nyilvános számítógépekhez a világ egyik legforgalmasabb könyvtári rendszerében. A rendszerek újraindítása és működtetése költséges lehet, és a városok a megfigyeléssel, a pereskedéssel és az incidensek elhárításával kapcsolatos költségekkel szembesülhetnek.

És ott van még a hírnévkárosodás, ahol a közbizalom elvesztése káros lehet, különösen, ha figyelembe vesszük, hogy a helyi önkormányzatok a legmegbízhatóbb kormányzati szervek közé tartoznak. Ezt nehéz beárazni.
 

Hogyan teszteli a RiskRecon a kerítéseket, hogy úgy mondjam?

Van den Broeck: A RiskRecon folyamatosan értékeli több mint 19 millió szervezet internetes jelenlétét, az e-kereskedelmi kereskedőktől kezdve a multinacionális konglomerátumokon át az egészségügyi szervezetekig. Az értékelések egyszerre kiterjedtek és mélyrehatóak, nyilvánosan látható bizonyítékokat keresnek, amelyekből következtethetünk a szervezet kiberhigiéniájára, például elavult és sebezhető szoftverekre vagy nem megfelelően védett internetes kommunikációra. Kutatásaink kimutatták, hogy a nagyon gyenge kiberbiztonsági higiéniával rendelkező - D vagy F besorolású - szervezeteknél 35-ször gyakrabban fordult elő jogsértés, mint az A besorolású szervezeteknél.
 

4,45 millió dollár

Az IBM szerint 2023-ban az adatbiztonság megsértésének átlagos költségei

Melyek a leghatékonyabb módszerek, amelyekkel a városok javították kiberbiztonsági helyzetüket?

Van den Broeck: Számos jelentés és kutatás - akár a Mastercard, akár más iparági szereplők - következetesen azonosítja a jogsértésekhez hozzájáruló számos fő esélyest. Ezek közé tartozik az elavult szoftver, amely egy ideje nem kaphatott biztonsági frissítéseket, illetve amikor érzékeny szolgáltatások vannak kitéve a nyilvános internetnek, pedig nem kellene. Gondoljon az adatbázisokra és a távoli hozzáférési eszközökre. 

A jó hír az, hogy az általunk az elmúlt években megfigyelt városok magasabb általános értékelést mutatnak, ami jobb kiberhigiéniát jelez. Az általunk értékelt kilenc biztonsági területből nyolcban általános javulást tapasztaltunk, és a javulás a megfelelő helyeken történt, beleértve az e-mail és a domainnévrendszerek biztonságát, a szoftverek javítását és a webes titkosítást.
 

Az alacsonyabb pontszámot elért városok esetében melyek a legegyszerűbb és legközvetlenebb lépések, amelyeket megtehetnek?

Van den Broeck: RiskRecon olyan megközelítést támogat, amely azt vizsgálja, hogy mennyire súlyos a probléma, amellyel egy szervezetnek szembe kell néznie, és mennyire érzékeny az a rendszer, amelyre hatással van. Az elavult szoftverek már régóta az egyik legveszélyesebb sebezhetőséget jelentik a vállalatok számára, és ez várhatóan nem fog egyhamar megváltozni. Ennek prioritást kellene élveznie.

Az erős kiberhigiénia kialakítása időbe telik, ezért mindig fontos, hogy a kiberbiztonsági út során értékeljük a kockázatok csökkentésének módjait. Vannak olyan források, amelyek méretüktől függetlenül segíthetnek a városoknak. A különböző kormányzati szinteken működő kiberbiztonsági ügynökségek és a számítógépes vészhelyzetekre reagáló csapatok kiterjedt feladatokat látnak el az internet védelmében. A Mastercard emellett büszkén támogat számos olyan szervezetet, amely ingyenes kiberbiztonsági szolgáltatásokat nyújt, köztük a CyberPeace Institute-ot, a Global Cyber Alliance-t és a Shadowserver Foundationt.
 

Hogyan biztosítják a harmadik féltől származó szállítókra támaszkodó városok, hogy ne tegyék magukat sebezhetővé?

Van den Broeck: Különösen a bővülő ellátási láncok összetettségét és a harmadik fél által elkövetett jogsértések megnövekedett előfordulását figyelembe véve. A kiberbiztonságban van egy olyan jelenség, amikor a hasonló szervezetek ugyanazokat a típusú technológiákat használják, mert bizonyos képességekre van szükségük, és úgy döntenek, hogy ugyanazokra a szoftverekre támaszkodnak, vagy ha van néhány speciális szállító, amely kielégíti az adott szervezetek igényeit. Ez a kiberkockázat rendszerszintű koncentrációját eredményezi, amely katasztrofális következményekkel járhat, ha valamelyik szolgáltatót vagy szoftverszállítót kiberbiztonsági esemény érinti.

A Cyentia Intézettel közösen végzett, "A harmadik fél általi kockázatkezelés helyzete " című, nemrégiben készült felmérésünkben azt találtuk, hogy a válaszadók 23% jelezte, hogy szervezetüknél harmadik fél részéről történt biztonsági kockázat megsértése. Egy erős harmadik fél kockázatkezelési program létrehozása ma már elengedhetetlen. Túl vagyunk azon a ponton, amikor az átvilágítás csak a szállítói beszálláskor történik. Ehelyett a szervezeteknek valós idejű átláthatóságra van szükségük a harmadik felekkel kapcsolatban, hogy megfelelően megértsék és kezeljék kockázataikat. 
 

Mit mondana azoknak a városoknak, amelyek úgy gondolják, hogy túl kicsik ahhoz, hogy célba vegyék őket?


Érdekes módon a kisebb városok és kormányok esetében váratlanul jelentkezett a kiberbiztonsági kockázat, mivel a hatékonyság érdekében sok erőforrást megosztanak egymással. Ez azt jelenti, hogy egyetlen rendszer sebezhetősége elegendő lehet ahhoz, hogy több önkormányzat szolgáltatásait is leállítsa, ahogy azt néhány évvel ezelőtt a 23 texasi kisvárost sújtó zsarolóvírus-támadás során láthattuk. Könnyű azt gondolni, hogy Ön nem lehet egy kibertámadás célpontja, mert az indíték nem nyilvánvaló, de a folyamatosan tapasztalt incidensek ennek ellenkezőjét bizonyítják.
 

 

 

A kibertérben tehetséghiány van. A siket emberek képzése segíthet

Nincs elég képzett ember a kiberbiztonsági állások betöltésére. A siket és hallássérült emberek képzése erősítheti a kibervédelmet.

Bővebben
Egy nő aláír egy számítógép előtt egy irodában.