Русский 
English
Français
Deutsch
Español
Italiano
Português
日本語
한국어
Кибербезопасность государственного сектора
Органы власти штатов и местные органы власти все чаще становятся жертвами киберпреступников, стремящихся использовать часто устаревшие технологические системы и ограниченные ресурсы кибербезопасности. Их жизненно важная роль в предоставлении важнейших государственных услуг в сочетании с огромными объемами конфиденциальных данных о гражданах, которые они хранят, делает их привлекательными целями. Атаки на правительственные учреждения не только нарушают работу важнейших служб, но и ставят под угрозу личную информацию бесчисленного количества людей.
Поскольку национальные государства и киберпреступники все чаще нападают на правительства штатов и местные органы власти, очевидна необходимость как в практических стратегиях кибербезопасности, так и в совместном вмешательстве на федеральном и международном уровне.
В этом посте рассматриваются движущие факторы, лежащие в основе нападений на этот сектор на уровне штата и на местном уровне, последствия, которые они вызывают, а также то, что государственные органы могут сделать, чтобы защитить себя от субъектов киберугроз.
Правительства штатов и местные органы власти, слишком часто обремененные ограниченными бюджетами на безопасность, устаревшими технологиями и небольшими ИТ-отделами, становятся главными объектами кибератак.
От номеров социального страхования до налоговой информации и протоколов голосования — государственные и местные организации действуют как хранилища всех конфиденциальных данных граждан в пределах своей юрисдикции. Поскольку они предоставляют такой широкий спектр государственных услуг, включая здравоохранение, образование, транспорт и общественную безопасность, они являются важным связующим звеном между отдельными гражданами и критически важной инфраструктурой частного сектора.
Ситуация усложняется тем, что органы власти штатов и местные органы власти часто полагаются на устаревшие, устаревшие технологии и системы, которые часто подвержены использованию известных уязвимостей. Из-за бюджетных ограничений и бюрократических проблем низшие ветви власти сталкиваются с трудностями в решении основных задач кибербезопасности, таких как своевременные обновления и исправления. Местные организации также редко имеют команду специалистов по кибербезопасности, управляющих их системами: все ИТ-вопросы решаются небольшими штатными специалистами. Киберзлоумышленники часто рассматривают эти организации как слабые цели с более слабой защитой по сравнению с организациями частного сектора.
Правительства штатов и местные органы власти, уже испытывающие нехватку финансирования и опыта в области кибербезопасности, продолжают бороться с огромными объемами конфиденциальных данных, которые невероятно привлекательны для киберпреступников. Личная информация, финансовые отчеты и даже данные выборов могут быть использованы для кражи личных данных, мошенничества и шпионажа.
Нарушение их работы может вызвать повсеместный хаос, а украденные данные такого рода считаются ходовым товаром в даркнете. Нападения на правительственные учреждения не только ставят под угрозу отдельных граждан, но также могут быть использованы для более масштабных кампаний, влияя на политические и экономические результаты в более масштабных будущих атаках.
Программы-вымогатели существуют уже три десятилетия, но последние годы изменили представление общественности о том, насколько успешная атака может повлиять на их повседневную жизнь. Яркие примеры, такие как нападения на Colonial Pipeline, JBS Foods, а также более поздние события, такие как сбой в работе компьютерной системы службы экстренной помощи 911 в Далласе, систем водоснабжения и судебных служб, наглядно демонстрируют, насколько масштабными могут быть последствия для граждан. Помимо нарушения повседневной деятельности, нападения на местные органы власти могут привести к увеличению затрат на восстановление, достигающих миллионов, независимо от того, выплачены выкупы или нет.
Недавнее исследование показало, что количество атак с использованием программ-вымогателей как в органах управления штата, так и на местном уровне снова возросло с 58% в 2022 году до 69% в 2023 году. Эти цифры превышают глобальную межотраслевую тенденцию, которая отслеживает атаки программ-вымогателей, в среднем на уровне 66%. Сейчас, на самом высоком уровне за три года, более трех четвертей всех атак с использованием программ-вымогателей сосредоточены на нижних ветвях власти, а конечной целью является шифрование данных и кража данных злоумышленниками.
Если присмотреться, статистика показывает, что основными причинами этих атак программ-вымогателей являются эксплуатируемые уязвимости (38%), компрометация учетных данных (30%) и компрометация корпоративной электронной почты (25%).