Города

20 мая 2024 года

Под киберосадой: насколько хорошо города защищают себя?

Согласно новому исследованию RiskRecon, города не бездействуют в отношении киберугроз, но необходимо приложить больше усилий для защиты данных и предотвращения сбоев в работе критически важных служб.

Satta Sarmah Hightower

Contributor

За последние шесть месяцев американские города — от Сент-Клауда, штат Флорида, до Уичиты, штат Канзас, и Лонг-Бич, штат Калифорния, и другие — стали мишенью кибератак, поставивших под угрозу жизненно важные государственные услуги. Однако недавнее исследование показывает, что многие города серьезно относятся к этим угрозам и работают над укреплением своей киберустойчивости.

Компания RiskRecon, входящая в состав Mastercard и являющаяся ведущим поставщиком рейтингов и оценок в области кибербезопасности, проанализировала, как 271 город в США изменил свой уровень безопасности за последние три года. В августе 2021 года компания провела оценку этих городов и присвоила им рейтинги на основе их показателей в девяти областях безопасности, от безопасности приложений до веб-хостинга. С тех пор, по данным RiskRecon, средний общий рейтинг безопасности улучшился с 7,3 до 8,1 по 10-балльной шкале.

По состоянию на январь 221 город получил рейтинг A или B, что свидетельствует о более высокой безопасности во многих юрисдикциях.

Тем не менее, городам не стоит терять бдительность, говорит Риго Ван ден Брук, исполнительный вице-президент по инновациям в кибербезопасности в Mastercard. «Ни одна организация не слишком большая или слишком мала, чтобы её можно было нацелить. В любой организации найдётся потенциальный хакер — независимо от размера», — говорит он.

Одна из самых опасных уязвимостей для городов — и относительно простая для устранения — это обновление устаревшего программного обеспечения, говорит Риго Ван ден Брук из Mastercard.

В недавнем разговоре с Mastercard Newsroom Ван ден Брук поделился тем, что исследование RiskRecon показывает о текущем ландшафте рисков для городов и о том, как лучше защищать критически важные системы и данные.

Хорошая новость в том, что правительства предпринимают шаги для своей защиты. Плохая новость в том, что правительства и общественная инфраструктура, которую они защищают, всё чаще становятся мишенью злоумышленников. Что это движет этим?

Ван ден Брук: Мы все видели заголовки, в которых подробно описываются разрушительные кибератаки на государственные структуры и объекты общественной инфраструктуры — примеров предостаточно. Цифровизация на протяжении многих лет является постоянным процессом во всех секторах экономики, однако исторически сложилось так, что многие правительства медленнее адаптировались к новым условиям. Пандемия COVID-19 кардинально изменила ситуацию, поскольку предоставление цифровых услуг перестало быть необязательным. Крайне важно было, чтобы правительства могли оказывать услуги своим гражданам через интернет. Эта стремительная эволюция значительно расширила поверхность атаки, предоставив киберпреступникам больше возможностей.

Важно понять, кто стоит за этими атаками. Хакеры часто выбирают целей на основе нескольких общих факторов, таких как чувствительность данных организации или насколько важно работать без перебоев. Правительства также являются главными мишенями для политически мотивированных злодеев. Если объединить все эти факторы, неудивительно, что правительства часто становятся мишенями.

Каковы финансовые и операционные риски для городов, которые оставляют себя уязвимыми для хакеров?

Ван ден Брук: Хакеры часто используют украденные данные для попыток вымогательства или продают эту информацию другим преступникам, что приводит к значительным потерям для взломанных организаций. В отчете IBM Cost of a Data Breach 2023 говорится, что средняя мировая стоимость утечки данных в 2023 году составила $4,45 миллиона.

С городами финансовый риск ещё выше из-за предоставляемых им жизненно важных услуг и конфиденциальных данных, которые им поручено защищать. Когда они сталкиваются с киберинцидентом, последствия бывают широкими. Мы видели нарушения depriv e Экстренный сотрудник NEL информации в реальном времени Например, им необходимо эффективно реагировать на кризисы или ограничить доступ к публичным компьютерам в одной из самых загруженных библиотечных систем мира. Восстановление запуска систем может быть дорогостоящим, а города могут столкнуться с расходами, связанными с мониторингом, судебными разбирательствами и реагированием на инциденты.

Кроме того, существует репутационный ущерб, когда потеря общественного доверия может иметь пагубные последствия, особенно если учесть, что органы местного самоуправления входят в число наиболее заслуживающих доверия государственных структур. Трудно оценить это в денежном эквиваленте.

Как компания RiskRecon проводит, так сказать, проверку границ?

Ван ден Брук: RiskRecon постоянно оценивает присутствие в интернете более чем 19 миллионов организаций, от интернет-магазинов и многонациональных конгломератов до медицинских учреждений. Оценки являются всесторонними и глубокими, направленными на поиск общедоступных доказательств, которые можно использовать для оценки кибербезопасности организации, таких как устаревшее и уязвимое программное обеспечение или интернет-коммуникации, которые не защищены должным образом. Наше исследование показало, что организации с очень низким уровнем кибербезопасности — получившие оценку D или F — сталкивались с утечками данных в 35 раз чаще, чем организации с рейтингом A.

4,45 миллиона долларов

Средняя стоимость утечки данных в 2023 году, по данным IBM.

Какие наиболее значимые способы города улучшают свою позицию в области кибербезопасности?

Ван ден Брук: Ряд отчётов и исследований, будь то от Mastercard или других компаний отрасли, постоянно выявляют нескольких главных претендентов на утечку. Среди них — устаревшее программное обеспечение, которое уже давно не получает обновления безопасности, а также когда чувствительные сервисы подвергаются публичному интернету и не должны быть доступны. Вспомните базы данных и инструменты удалённого доступа.

Хорошая новость в том, что города, которые мы отслеживали в последние годы, показывают более высокие общие показатели, что говорит о лучшей кибергигиене. Мы наблюдаем общее улучшение в восьми из девяти доменов безопасности, которые мы оцениваем, и достижения были в нужных местах, включая безопасность систем электронной почты и доменных имён, обновление программного обеспечения и веб-шифрование.

Какие самые простые и незамедлительные шаги могли бы предпринять города, получившие более низкие баллы?

Ван ден Брук: RiskRecon выступает за подход, который учитывает, насколько серьёзна проблема организации и насколько чувствительна её система. Устаревшее программное обеспечение давно считается одной из самых опасных уязвимостей для предприятий, и ожидается, что это не изменится в ближайшее время. Это должно быть приоритетом.

Формирование надежной кибергигиены требует времени, поэтому на протяжении всего пути к обеспечению кибербезопасности всегда важно оценивать способы снижения рисков. Существуют ресурсы, которые могут помочь городам любого размера. Агентства кибербезопасности на различных уровнях государственного управления и группы реагирования на компьютерные чрезвычайные ситуации выполняют обширные задачи по обеспечению безопасности интернета. Mastercard также с гордостью поддерживает несколько организаций, предоставляющих бесплатные услуги в области кибербезопасности, в том числе CyberPeace Institute, Global Cyber Alliance и Shadowserver Foundation.

Как города, зависящие от сторонних поставщиков, гарантируют, что не становятся уязвимыми?

Ван ден Брук: Понимание рисков, связанных с третьими сторонами, имеет решающее значение для организаций, особенно с учетом сложности расширяющихся цепочек поставок и участившихся случаев утечки данных от третьих лиц. В сфере кибербезопасности наблюдается явление, когда схожие организации используют одни и те же типы технологий, поскольку им необходимы определенные возможности, и решают полагаться на одно и то же программное обеспечение, или даже когда существует несколько специализированных поставщиков, удовлетворяющих потребности этих организаций. В результате этого происходит системная концентрация киберрисков, которая может иметь катастрофические последствия, если один из этих поставщиков услуг или программного обеспечения пострадает от инцидента в сфере кибербезопасности.

В нашем недавнем опросе с Cyentia Institute «Состояние управления рисками третьих лиц» мы обнаружили, что 23% респондентов указали, что их организация подверглась утечке безопасности со стороны третьей стороны. Создание надёжной сторонней программы управления рисками сегодня необходимо. Мы уже прошли тот этап, когда должная осмотрительность происходит только на этапе адаптации поставщика. Вместо этого организациям нужна видимость в реальном времени с третьими сторонами, чтобы адекватно понимать и управлять рисками.

Что бы вы сказали городам, которые считают себя слишком маленькими, чтобы быть целью?

Интересно, что мы наблюдаем неожиданное введение рисков кибербезопасности в небольших городах и правительствах, поскольку они делят много ресурсов для достижения эффективности. Это означает, что уязвимость в одной системе может быть достаточной, чтобы отключить услуги многих муниципалитетов, как мы видели во время атаки с использованием вымогателей, которая несколько лет назад поразила 23 небольших города Техаса . Легко подумать, что вы не являетесь целью кибератаки, потому что мотив может быть неочевиден, но инциденты, которые мы продолжаем наблюдать, доказывают обратное.

Существует разрыв в кибер-талантах. Обучение глухих может помочь

Не хватает квалифицированных специалистов для заполнения вакансий в сфере кибербезопасности. Обучение глухих и слабослышащих людей может усилить киберзащиту.

Подробнее

Женщина подписывает перед компьютером в офисе.

Что вы ищете?

Рекомендуемый контент

Персонализация, созданная для того, что будет дальше

Mastercard запускает Merchant Cloud для упрощения и поддержки роста коммерции в глобальной экосистеме принятия

Mastercard Economics Institute представляет свой отчет «Экономический прогноз 2026»