Skip to main content

Orașe

20 mai 2024

 

Sub asediu cibernetic: Cât de bine se protejează orașele?

  

Orașele nu sunt ignorate de amenințările cibernetice, conform unui nou studiu realizat de RiskRecon, dar sunt necesare mai multe eforturi pentru a-și proteja datele și a preveni întreruperea serviciilor critice. 

Satta Sarmah Hightower

Contributor

În doar ultimele șase luni, orașe americane - de la St. Cloud, Florida, la Wichita, Kansas, până la Long Beach, California și altele - au fost ținta unor atacuri cibernetice, punând în pericol servicii publice vitale. Un studiu recent arată însă că multe orașe au luat în serios aceste amenințări și depun eforturi pentru a-și consolida rezistența cibernetică.

RiskRecon, o companie Mastercard și furnizor important de ratinguri și evaluări de securitate cibernetică, a analizat modul în care 271 de orașe din SUA și-au modificat postura de securitate în ultimii trei ani. În august 2021, compania a evaluat aceste orașe și a atribuit calificative pe baza performanței lor în nouă domenii de securitate, de la securitatea aplicațiilor până la găzduire web. De atunci, RiskRecon a constatat că ratingul mediu general de securitate s-a îmbunătățit de la 7,3 la 8,1 pe o scară de 10 puncte.

Începând cu ianuarie, 221 de orașe obținuseră un rating A sau B, ceea ce indică o securitate mai puternică în multe jurisdicții.

Totuși, orașele nu ar trebui să-și lase garda jos, spune Rigo Van den Broeck, vicepreședinte executiv pentru inovarea produselor în domeniul securității cibernetice la Mastercard. „Nicio organizație nu este prea mare sau prea mică pentru a fi vizată.” „Există un potențial hacker pentru fiecare organizație — indiferent de mărime”, spune el.

Una dintre cele mai periculoase vulnerabilități pentru orașe - și relativ ușor de remediat - este actualizarea software-ului învechit, spune Rigo Van den Broeck de la Mastercard.

Într-o conversație recentă cu Mastercard Newsroom, Van den Broeck împărtășește ce dezvăluie cercetarea RiskRecon despre peisajul actual al riscurilor pentru orașe și cum să protejăm mai bine sistemele și datele critice.

 

Vestea bună este că guvernele iau măsuri pentru a se proteja. Vestea proastă este că guvernele și infrastructura publică pe care o protejează sunt din ce în ce mai mult ținte ale unor actori rău intenționați. Ce anume motivează asta?

Van den Broeck: Cu toții am văzut titlurile care detaliază atacurile cibernetice devastatoare asupra guvernelor și infrastructurii publice — nu ducem lipsă de exemple. În toate sectoarele, digitalizarea a fost o constantă timp de mulți ani, dar, din punct de vedere istoric, multe guverne s-au adaptat mai lent. COVID-ul a schimbat regulile jocului, deoarece oferirea de servicii digitale nu a mai fost opțională. A devenit esențial ca guvernele să își poată servi cetățenii prin intermediul internetului. Această evoluție rapidă a extins semnificativ suprafața de atac, oferind mai multe oportunități infractorilor cibernetici.

Este esențial să înțelegem cine se află în spatele atacurilor. Hackerii își aleg adesea țintele pe baza câtorva factori comuni, cum ar fi sensibilitatea datelor unei organizații sau cât de important poate fi ca acestea să funcționeze fără întreruperi. Guvernele sunt, de asemenea, ținte principale pentru actorii rău intenționați motivați politic. Când combinăm toți acești factori, nu este surprinzător faptul că guvernele sunt adesea vizate.
 

Care sunt riscurile financiare și operaționale pentru orașele care se expun hackerilor?

Van den Broeck: Hackerii folosesc adesea date furate în tentative de extorcare sau vând aceste informații altor infractori, ceea ce duce la pierderi semnificative pentru organizațiile afectate de încălcări ale securității datelor. Raportul IBM privind costul unei încălcări de date din 2023 indică faptul că, la nivel global, costul mediu al unei încălcări de date în 2023 a fost de 4,45 milioane de dolari. 

În cazul orașelor, există un risc financiar și mai mare din cauza serviciilor esențiale pe care le furnizează și a datelor sensibile pe care le au responsabilitatea de a le proteja. Când se confruntă cu un incident cibernetic, impactul este amplu. Am văzut breșe de securitate care priveazăpersonalul de urgențăde informațiile în timp real de care au nevoie pentru un răspuns eficient la crize, de exemplu, sau limitează accesul la computerele publice la unul dintre cele mai aglomerate sisteme de biblioteci din lume. Repunerea în funcțiune a sistemelor poate fi costisitoare, iar orașele se pot confrunta cu costuri asociate cu monitorizarea, litigiile și răspunsul la incidente.

Și apoi există prejudiciul adus reputației, pierderea încrederii publice putând fi dăunătoare, mai ales când avem în vedere că administrațiile locale se numără printre cele mai de încredere entități guvernamentale. E greu să pui un preț pe asta.
 

Cum procedează RiskRecon pentru testarea barierelor, ca să spunem așa?

Van den Broeck: RiskRecon evaluează continuu prezența pe internet a peste 19 milioane de organizații, de la comercianți online la conglomerate multinaționale și organizații din domeniul sănătății. Evaluările sunt atât ample, cât și aprofundate, căutând dovezi vizibile publicului pe care le putem folosi pentru a deduce igiena cibernetică a unei organizații, cum ar fi software învechit și vulnerabil sau comunicații pe internet care nu sunt protejate corespunzător. Cercetările noastre au arătat că organizațiile cu o igienă a securității cibernetice foarte precară — cotate cu D sau F — s-au confruntat cu încălcări de securitate de 35 de ori mai frecvent decât organizațiile cotate cu A.
 

4,45 milioane de dolari

Costul mediu al unei încălcări de date în 2023, conform IBM

Care sunt cele mai eficiente modalități prin care orașele și-au îmbunătățit postura de securitate cibernetică?

Van den Broeck: O serie de rapoarte și cercetări, fie de la Mastercard, fie de la alte părți ale industriei, identifică în mod constant mai mulți candidați principali care ar putea contribui la o încălcare a securității datelor. Printre acestea se numără software-ul învechit, care nu a putut primi actualizări de securitate de ceva vreme și situațiile în care serviciile sensibile sunt expuse internetului public și nu ar trebui să fie. Gândiți-vă la baze de date și instrumente de acces la distanță. 

Vestea bună este că orașele pe care le-am monitorizat în ultimii ani înregistrează scoruri generale mai mari, ceea ce indică o igienă cibernetică mai bună. Am observat îmbunătățiri generale în opt din cele nouă domenii de securitate pe care le evaluăm, iar câștigurile au fost în locurile potrivite, inclusiv în securitatea sistemului de e-mail și a numelor de domeniu, aplicarea de patch-uri software și criptarea web.
 

Pentru orașele care au obținut scoruri mai mici, care sunt cei mai simpli și mai imediati pași pe care i-ar putea lua?

Van den Broeck: RiskRecon pledează pentru o abordare care analizează cât de gravă este problema cu care se confruntă o organizație și cât de sensibil este sistemul pe care îl afectează. Software-ul învechit a fost mult timp una dintre cele mai periculoase vulnerabilități pentru o întreprindere, iar acest lucru nu se așteaptă să se schimbe prea curând. Asta ar trebui să fie o prioritate.

Dezvoltarea unei igiene cibernetice solide necesită timp, așa că este întotdeauna important să evaluați modalitățile de atenuare a riscurilor pe parcursul călătoriei dvs. în domeniul securității cibernetice. Există resurse care pot ajuta orașele, indiferent de dimensiunea lor. Agențiile de securitate cibernetică de la diferite niveluri guvernamentale și echipele de răspuns la situații de urgență informatică au misiuni extinse care ajută la securizarea internetului. Mastercard susține, de asemenea, cu mândrie mai multe organizații care oferă servicii gratuite de securitate cibernetică, inclusiv CyberPeace Institute, Global Cyber Alliance și Shadowserver Foundation.
 

Cum se asigură orașele care se bazează pe furnizori terți că nu se fac vulnerabile?

Van den Broeck: Înțelegerea riscului față de terți este esențială pentru organizații, în special având în vedere complexitățile extinderii lanțurilor de aprovizionare și incidența crescută a încălcărilor securității datelor de către terți. Există un fenomen în securitatea cibernetică în care organizații similare utilizează aceleași tipuri de tehnologii deoarece au nevoie de anumite capabilități și decid să se bazeze pe același software sau chiar atunci când există câțiva furnizori specializați care satisfac nevoile acelor organizații. Efectul acestui fapt este o concentrare sistemică a riscului cibernetic care poate avea consecințe catastrofale dacă unul dintre acești furnizori de servicii sau de software este afectat de un eveniment de securitate cibernetică.

În sondajul nostru recent realizat cu Institutul Cyentia, intitulat „Starea managementului riscurilor legate de terți”, am constatat că 23% dintre respondenți au indicat că organizația lor a suferit o încălcare a securității din partea unei terțe părți. Stabilirea unui program robust de gestionare a riscurilor de către terți este o necesitate astăzi. Am depășit punctul în care due diligence are loc doar în faza de integrare a furnizorului. În schimb, organizațiile au nevoie de vizibilitate în timp real asupra terților lor pentru a înțelege și gestiona în mod adecvat riscurile. 
 

Ce le-ați spune orașelor care se consideră prea mici pentru a fi vizate?


Interesant este că am văzut riscuri de securitate cibernetică introduse pe neașteptate în orașele și guvernele mai mici, deoarece acestea au în comun multe resurse pentru a obține eficiență. Aceasta înseamnă că o vulnerabilitate într-un sistem poate fi suficientă pentru a întrerupe serviciile multor municipalități, așa cum am văzut într -un atac ransomware care a lovit 23 de orașe mici din Texas acum câțiva ani. E ușor să crezi că s-ar putea să nu fii ținta unui atac cibernetic pentru că motivul poate să nu fie evident, dar incidentele pe care le vedem în continuare dovedesc contrariul.
 

 

 

Există o lacună în domeniul cibernetic. Instruirea persoanelor surde ar putea ajuta

Nu există suficienți oameni calificați pentru a ocupa posturi în domeniul securității cibernetice. Instruirea persoanelor surde și cu deficiențe de auz poate consolida apărarea cibernetică.

Citește mai multe
O femeie semnează în fața unui calculator într-un birou.