Местните власти са привлекателна цел за киберпрестъпниците и са особено податливи на кибератаки, главно поради огромното количество чувствителни данни, които те притежават и поддържат за инфраструктурата и техните жители, включително данъци за имущество, данъчни и избирателни записи. Освен това по закон правителството трябва да бъде прозрачно, докато отвореното правителство улесни достъпа до публични регистри и информация за гражданите, а също така улесни киберпрестъпниците да използват публични системи, които съдържат чувствителна информация.
Тъй като местните власти поддържат чувствителна лична информация, тяхното основно задължение е да я пазят. Също така мащабните нарушения на данните продължават да бъдат актуални в медиите, местните власти трябва да поставят киберсигурността като приоритет. Всеки град, независимо от размера, е изложен на кибератака. За да бъдат в крак с постоянно развиващите се заплахи и тактики на киберпрестъпниците, общините трябва да бъдат проактивни, а не реактивни по отношение на киберсигурността.
Друга причина, поради която хакерите разглеждат като основнa цел общините, за разлика от частния бизнес е, че те са по-малко подготвени за атака. Местните власти обикновено разполагат с ограничен бюджет за надграждане на мрежи и системи за сигурност, често използват остарели технологии и може да не разполагат със специализиран ИТ персонал за прилагане на организационни мерки за защита срещу непрекъснато нарастващият риск от кибератака.
Гладкото функциониране на общинските служби е от решаващо значение за местните власти. В замяна на плащането на данъци, гражданите очакват да им се предоставят редица услуги като обществен транспорт, изграждане/поддържане на пътища и инфраструктура, осигуряване на канализация, култура и др. Потенциалното въздействие на кибератака срещу местните власти е изключително важно в този дигитализиран свят. Тъй като разширяват свързаността на компютърните системи и мрежи, те стават таргет на все по-сложните атаки, които използват уязвимости на софтуера и системите.
Ако не бъдат предприети активни стъпки за прилагане на цялостна програма за киберсигурност, общините ще продължат да бъдат изложени на риск. Създаването на култура на осведоменост на всички нива на местното управление е необходимо за борба с променящия се пейзаж на заплахите.
Тъй като киберзаплахите срещу общините само се увеличават, местните власти не могат да бездействат.
Киберсигурността обхваща процеси, стандарти (НАРЕДБА за минималните изисквания за мрежова и информационна сигурност), технологии и образование, за защита на компютри, мрежи, системи, включително хардуер, софтуер и данни, от кибератака или неоторизиран достъп. Има многобройни технологии, които местните власти могат да прилагат, но най-ефективният начин за защита е многопластов подход, който съчетава хора, процеси и технологии.
Всяка местна власт е уникална, за да може ефективно да реагира на кибератака, тя трябва да разбере различните заплахи и потенциалното въздействие, специфично за тяхната организация. Добра отправна точка за предотвратяване е да се установи базово разбиране за всички уязвимости на мрежата и системата. Местните власти не могат да си позволят да гледат на киберсигурността единствено като ИТ проблем или проблем, който може да бъде решен само с технология. Тя трябва да се разглежда като споделена отговорност в цялата организация и изисква подход отгоре надолу, който трябва да включва цялата верига от назначени и избрани длъжностни лица в местната власт. Служителите трябва да са наясно с отговорностите, които имат, за да гарантират сигурността на личната информация и поверителните данни, които поддържат.
Киберсигурност Оценка на пропуските.
Първата стъпка в подобряването на киберсигурността е разпознаването на уязвимостта. Повечето местни правителства нямат пълна представа за пропуските в сигурността в своите системи и мрежи. За да разработят програма за киберсигурност, общините първо трябва да направят цялостна оценка на риска във всички отдели, като идентифицират потенциални рискове, експозиции и области за подобрение. Ако една община не може да идентифицира своите кибер уязвимости, тя не може да очаква ефективна защита срещу тях. Оценката на риска трябва да идентифицира категориите, които се прилагат за хората, процесите, системите в общините.
Местните власти, които не оценяват редовно своите слабости в сигурността, са най-уязвими. Често хардуерът, мрежовото оборудване, софтуерът и точките за достъп до wi-fi са слаби места. Най-малко оценката трябва да идентифицира видовете чувствителна информация, която всеки отдел събира, където се поддържа и кой има достъп до нея в рамките на организацията. Оценката следва също така да включва инвентаризация на всички хардуерни и софтуерни компоненти, за да се определят видовете им, които организацията използва в момента, и да идентифицира всички рискове за данните и съществуващото оборудване. В допълнение, преди да се ангажират с нов хардуер, софтуер или програма за електронно управление, местните власти трябва да гарантират, че всички проблеми с киберсигурността са били разгледани преди прилагането.
След като оценката на риска бъде финализирана и потенциалните уязвимости бъдат идентифицирани, общините могат да създадат действащи и подходящи решения за справяне със слабостите в своята система и да насочат ресурси за укрепване на сигурността. Местните власти трябва да използват своята оценка като фокусна точка, за да обединят заинтересованите страни за разработване на цялостна стратегия за киберсигурност. За да бъде ефективна всяка инициатива, тя трябва да бъде интегрирана във всички отдели на дадена организация.
Предотвратяване на нарушение на сигурността.
Киберпрестъпниците са насочени към общините не само заради ценната информация, която поддържат, но защото те се възприемат като лесни цели, често недофинансирани и неподготвени. Въпреки,че няма универсален подход, който да предотврати кибератака, има няколко икономически ефективни стратегии, които общините могат да създадат за управление на рисковете от киберсигурност. По-долу са дадени няколко най-добри практики, които общините могат да прилагат, за да намалят вероятността и потенциалните щети от кибератака.
Политика за управление на пароли.
Една от най-важните стъпки, които общината може да предприеме, за да предотврати нарушаване на данните, е да установи и наложи политика за управление на пароли за всички служители. Те трябва да създават уникални трудно отгатни пароли за всеки акаунт, компютър, мобилно устройство или безжична мрежа, с поне 10 знака, съдържащи комбинация от главни и малки букви, цифри и символи. Едни и същи или подобни пароли никога не трябва да се използват за различни акаунти или приложения и споделянето им трябва да бъде забранено. Освен това е от съществено значение всички лични мобилни устройства, които имат достъп до общински мрежи и системи, да бъдат защитени с парола. За допълнителна сигурност те трябва да се сменят редовно (например на всеки 60-90 дни) и никога да не се повтарят. Също така, налагане на строги таймаути на сесията, така че ако потребителят остави акаунт или приложение без надзор за продължителен период от време, докато е влязъл, сесията автоматично ще изтече и ще излезе от потребителя, което ще изисква да се въведе отново паролата за да влезе обратно. Всички компютри и системи на местното правителство трябва да имат функция за блокиране, която след определен брой последователни опити за въвеждане на неправилна парола потребителят автоматично се блокира.
Многофакторно удостоверяване.
Тъй като паролите са лесни за разбиване, само паролата не е достатъчна, за да защити общинските мрежи и системи от нарушаване. Внедряването на многофакторно удостоверяване е лесен начин за защита на общинските мрежи. Многофакторното удостоверяване е подобрение на защитата, което изисква от потребителя да предоставя допълнителна информация освен потребителско име и парола, преди да му бъде разрешено да влезе в акаунт или да получи достъп до мрежа или система. Дори ако паролата е пропукана или открадната, достъпът се осуетява поради този тип защита.. За да бъде удостоверяването пълно, потребителят трябва да въведе своето потребителско име / парола и след това, когато бъдете подканени да предоставите парола или код за защита, обикновено временен код, изпратен по имейл или текст (може да бъде и пръстов отпечатък), за да получи достъп. Многофакторното удостоверяване е силно препоръчително, когато служителите поискат отдалечен достъп до общински мрежи и системи. Въпреки, че много приложения и програми като Office 365 вече поддържат многофакторно удостоверяване, важно е да не се пренебрегват други критични софтуерни програми, които се използват от различни отдели. Местните власти могат да инсталират многофакторни приложения за удостоверяване, като Authy, Google Authenticator или Salesforce Authenticator, или да наемат доставчик на трета страна като Duo Security или PingID, които предлагат базирани на облак услуги за многофакторно удостоверяване.
Шифроване/Криптиране.
Местните правителства са натоварени със защитата на чувствителни държавни данни и лична информация. Много служители редовно използват лаптопи, USB устройства и мобилни устройства за съхраняване и предаване на чувствителни данни чрез електронна поща, чат и други форми на цифрова комуникация. Изгубени или откраднати лаптопи, USB и мобилни устройства, които съдържат нешифровани данни, са основна причина за нарушения на данните. Докато паролата може да попречи на някой да влезе някъде, други средства могат да бъдат използвани за достъп и копиране на съхранени файлове и данни. Шифроването е лесен начин за защита срещу неоторизиран достъп до поверителни данни, когато усгройствата се загубят или откраднат или когато съобщение бъде прихванато от трета страна. То е и жизненоважен контрол за сигурността на местните власти и трябва да бъде активиран на всички общински компютърни системи, USB, файлове, съхранявани в облака, лаптопи и мобилни устройства. Шифроването е мястото, където четливият текст, документи или други данни се преобразуват в нечетлив, кодиран код, който може да бъде прочетен само от оторизираните за достъп до него с парола или ключ за сигурност. Когато разработват стратегия за киберсигурност, местните власти трябва да обмислят криптирането, за да защитят поверителните данни. Местните власти трябва да обмислят така нареченото „шифроване на пълен диск“, което може да се използва за криптиране на данни в покой. Пълното дисково криптиране защитава данните в случай на загуба или кражба на лаптоп, USB или мобилно устройство. Повечето по-нови настолни компютри, лаптопи и мобилни устройства идват с операционни системи, които предлагат начини за цялостно криптиране на съхранените данни. Например, както Apple, така и Microsoft предлагат вграден софтуер, който позволява пълно криптиране на цялото устройство. Операционната система на Apple за настолни и преносими компютри, Mac OS X, се предлага стандартно с FileVault, а BitLocker е включен в Microsoft Windows 10 Professional. Някои операционни системи имат активирано криптиране по подразбиране, а други изискват потребителите да го активират на базата на отделен файл, директория или устройство. Освен това има базирани на облак решения за криптиране на хардуер и софтуер, които могат да се използват в цялата организация на сървъри, настолни компютри, лаптопи и мобилни устройства.
Бъдете актуални с актуализациите.
Рутинното инсталиране на актуализации на защитата веднага щом бъдат пуснати е съществен компонент за всяка програма за киберсигурност и може значително да подобри кибер устойчивостта на общините. Местните власти, които не инсталират редовно корекции за сигурност и актуализации на софтуера на всички устройства, хардуер и приложения (напр. Антивирусен софтуер, браузъри, настолни компютри, лаптопи, мобилни устройства, операционни системи, принтери, рутери и др.) са уязвими за атака. Необходим е само един компютър или устройство, които не са актуализирани или закърпени, за да бъде компрометирана цялата мрежа на местното правителство. Подобно на това как крадците проверяват за отключени прозорци или врати, за да проникнат в къща, киберпрестъпниците непрекъснато сканират за уязвимости, за да могат да получат достъп до критични системи, които имат ценни данни. Местните власти трябва да дадат приоритет на повишаването на осведомеността относно важността на инсталирането на актуализации и да изискват от всички служители, които имат достъп до общински мрежи и системи, да актуализират редовно всички лични устройства и приложения, веднага щом са налични. В допълнение, софтуерът, който вече не се поддържа с актуализации и корекции за сигурност, представлява слабости, които могат лесно да бъдат използвани и трябва да бъдат деактивирани или изтрити (например Windows XP, Internet Explorer версии 10 и по-стари).
Образованието и обучението.
Защитата на местните правителствени мрежи от кибератаки изисква повече технологични решения. Що се отнася до атаките, проучванията показват, че един от най-големите рискове във всяка организация са нейните собствени служители. Киберпрестъпниците често таргетират служители с фишинг имейли, предназначени да ги накарат да пуснат чувствителна информация или да щракнат върху злонамерена връзка. Когато обаче получават редовно обучение по най-добрите практики в областта на киберсигурността и потенциалните измами, служителите могат да бъдат и първата линия на защита. Твърде често стратегиите за киберсигурност се фокусират върху предотвратяването на външни заплахи, без да се обръща внимание към вътрешните заплахи. Основният акцент на всяка цялостна стратегия за киберсигурност е обучението.
Според Доклада за разследване на нарушения на данни на Verizon за 2019 г., ransomeware се използва в почти 60% от всички кибератаки. Ransomware е злонамерен софтуер, предназначен за криптиране на данни в засегнатите системи, блокиращ достъпа до компютърни файлове, освен ако не е платен откуп. Въпреки това, рансъмуерът и други инциденти в киберсигурността могат да бъдат избегнати чрез редовно обучение по киберсигурност, оценки на сигурността и силни политики за сигурност.
Наложително е местните власти да прилагат цялостно обучение и тестове за повишаване на осведомеността относно сигурността за всички служители (включително изпълнители, назначени и избрани служители и стажанти) и всеки, който взаимодейства с нейните мрежи и системи. Ефективното обучение на всички общински служители по въпросите на киберсигурността е съществен компонент на всяка цялостна програма и трябва като минимум да включва обучение на служителите за това как да разпознават рисковете и потенциалните киберзаплахи, като фишинг измами, злонамерен софтуер и рансъмуер. Редовното обучение на служителите за рисковете от изтегляне на прикачени файлове от неизвестни източници, използване на несигурни мрежи, споделяне на пароли и социално инженерство може значително да намали заплахата от кибератака. Тъй като те непрекъснато се развиват, създаването на култура на осъзнаване изисква непрекъснато образование и обучение и не е нещо, което може да се направи само веднъж. Обучение по киберсигурност трябва да бъде задължително за всички общински служители през целия период на тяхната заетост.
Архивиране на данни.
Архивирането на общински мрежи и системи е най-добрият начин да се избегне загуба на данни и може да бъде безценно, ако възникне катастрофално събитие като атака от рансъмуер, пожар, кражба, природно бедствие, срив на сървър или грешка на потребителя. Всъщност един от най-лесните начини, по които общините могат да защитят мрежите си от рансъмуер, включва поддържането на редовни архиви на техните системи извън общината. Редовните архиви са една от най-лесните и най-евтините мерки за киберсигурност, които местното правителство може да предприеме, за да смекчи рисковете от инцидент, свързан със загуба на данни. Архивът е съхранено копие на важни общински данни и системи, които могат да бъдат възстановени, ако оригиналните данни бъдат загубени или повредени.
Местните власти трябва да гарантират, че всички важни данни и системи се архивират рутинно. Архивите трябва да бъдат шифровани, така че да бъдат защитени от рансъмуер. Местните правителства трябва да поддържат своите резервни копия на сигурно място извън обекта и също така да архивират всички данни, които се съхраняват в облака. Също така, и също толкова важно, колкото и самото архивиране, е периодичното тестване на архиви, за да се гарантира, че данните могат да бъдат възстановени. Системите могат да се съхраняват локално, като се използва външен сървър за архивиране, или извън сайта, като се използва облачен доставчик. Наличието на едно резервно копие не е достатъчно – за по-сигурно се препоръчва да активирате две опции с поне едно копие извън обекта или на различен сървър в случай на локална катастрофа или прекъсване. Важно е да се отбележи, че докато повечето местни власти редовно правят резервни копия на своите системи, служителите са по-малко склонни да архивират своите местни устройства или мобилни устройства. За да се предотврати загубата на данни в случай на кибератака, местните власти трябва да изискват от служителите, които използват мобилни устройства като смартфони, таблети и лаптопи, да извършват рутинно пълни резервни копия както на данни, така и на програмни файлове.
Киберсигурност Политики и процедури.
Киберпрестъпниците използват както човешки, така и технически слабости, за да управляват тези рискове, местните власти трябва да обмислят разработването на писмени политики и процедури за киберсигурност, които всички служители да следват. Освен това всички политики за киберсигурност трябва да се споделят с всички с достъп до общински системи и мрежи, за да се гарантира, че те се приемат и следват. Разработването им изисква проактивно планиране от всички общински отдели, идентифициране на рисковете, обяснение на ролите и отговорностите. При това трябва да се обмисля приемането на добре познати стандарти и рамки за сигурност. Рамката предлага общ набор от най-добри практики и принципи за управление на риска, които могат да бъдат приложени в широк кръг от организации. Документираните политики осигуряват основата за ефективно управление на всяка програма за киберсигурност и предоставят ясни насоки и процеси. Важно е да се установят и процедури за сигурност на данните, които се отнасят до приемливото използване на имейл, споделяне на файлове, Интернет, лаптопи, отдалечен достъп и социални медии. Тъй като служителите все повече използват личните си мобилни устройства за работа, важно е да има политика за тях, за да защити общинските мрежи и системи. Друг начин местната власт да подобри киберсигурността е като има политика за управление на достъпа, като предоставя достъп до поверителни данни и критични ИТ системи само на служителите, които се нуждаят от това, за да изпълнят служебните си задължения. Важно е да се има предвид, че с промяната на технологиите и киберзаплахите политиките за сигурност и обучението трябва да се актуализират ежегодно. Освен това местните власти трябва периодично да ги преразглеждат , за да гарантират спазването на всички приложими закони и разпоредби.
Управление от доставчика.
Много по-малки общини често възлагат функции на външни изпълнители и разчитат на трети страни доставчици на услуги. За борба с заплахите за киберсигурността местните власти трябва да извършат адекватна оценка и надлежната проверка и управление на риска на всички доставчици на трети страни, които имат достъп до всякакви поверителни данни и които взаимодействат с общински мрежи и системи, като проверяват дали са способни да спазват всички съответни закони за сигурност на данните . Това може лесно да бъде постигнато, като доставчиците попълнят изчерпателен въпросник за надлежна проверка. Освен това общините трябва да изискват от всички доставчици да предоставят документация за сигурност. Освен това общините трябва да налагат договорни задължения на доставчиците на тези услуги, изискващи актуално своевременно коригиране на уязвимости, своевременно докладване на потенциални кибер инциденти, сътрудничество при разследване на инцидент и запазване на съответните доказателства и др. Като част от текущата им трета страна и задължителна грижа, местните власти следва да оценяват доставчиците за съответствие и риск на годишна база. За ефективно управление на риска от тях, местните власти трябва да обмислят създаването на база данни за доставчици, която да събира и съхранява информация за надлежна проверка, оценки на риска и информация за мониторинг. Базата данни може също да включва текущи и предишни версии на договори, както и изключения от политиките и процедурите на доставчиците. Постоянно поддържайки и актуализирайки записите им, общините могат допълнително да минимизират своите рискове за киберсигурност.
Планиране на реагиране при инциденти.
Често срещан жаргон в индустрията за киберсигурност е „не е ако, а кога“ ще се случи кибератака. Точно както местните власти редовно подготвят планове за непрекъснатост на операциите в случай на природно бедствие, те също трябва да подготвят планове за възможно най-бързо възстановяване на критични компютърни системи и мрежи в случай на кибератака. Времето за разработване на план за реагиране на инциденти не е след кибератака. Преди нея местните власти трябва активно да разработят изчерпателен писмен план за реагиране на инциденти. Само с документиран план могат да се предприемат последователни действия и мерки за смекчаване. Планът за реагиране е набор от процедури, предназначени да идентифицират, разследват и реагират на кибератака по начин, който намалява въздействието и позволява на общината да се върне към нормални операции възможно най-бързо и ефективно. Местните власти трябва да обмислят използването на ресурси като рамката за киберсигурност при разработването на план за реагиране при инциденти. Ефективният план трябва да включва поетапно движение за определяне на характера и степента на инцидента, като се посочват действията, които трябва да се предприемат, и се определят ролите на ключови служители, доставчици и други заинтересовани страни за всяка стъпка.
Всяко местно правителство разчита на критични услуги и комуникационни системи, които биха повлияли значително на способността му да функционира, ако бъде компрометирана. Комуникацията е от решаващо значение по време на всяко бедствие или извънредна ситуация, включително кибератака. В случай на такава, която унищожава общинските сървъри, електронните комуникации като имейл, текстови съобщения могат да бъдат изключени, което може да повлияе на предоставянето на критични услуги за обществена безопасност като спешен медицински персонал, пожар и полиция, които разчитат на достъп до компютърни системи и мрежи за комуникация. Също така те трябва да бъдат подготвени да общуват, използвайки различни форми на комуникация по време на кибератака. От решаващо значение е, като част от планирането на реакцията при инциденти, местните власти да включват процедури за това как организацията ще комуникира и координира след атаката, включително как да информират жителите кои услуги могат да бъдат засегнати.
Киберсигурността е критичен въпрос за всички общини, независимо от размера или местоположението. Въпреки, че много местни правителства могат да се позовават на липса на средства или ресурси, тъй като не са устойчиви на киберпространството, както беше обсъдено по-горе, много мерки за сигурност са прости и евтини, като например да имат политика за пароли, да поддържат актуализиран софтуер, браузъри и операционни системи и да осигуряват -постоянно обучение и такова на персонала, за предотвратяване на кибератаки.
Тъй като местните власти използват нови технологии, от решаващо значение е да се разберат не само новите рискове за сигурността, които са свързани с тях, но и нарастващите предизвикателства пред киберсигурността. Тя е постоянно състояние на бдителност и не е нещо, което местните власти могат да постигнат с подход „едно решение решава всичко“. Тъй като кибератаките срещу местните власти стават все по-често срещани, общините трябва да гледат на нея като на новото нормално явление. Точно както технологиите, използвани за предоставяне на общински услуги се развиват, така и заплахата от кибератаки също. Общините трябва непрекъснато да актуализират защитата си, за да са наясно със съвременните тенденции в киберзаплахите.
Поискайте оценка и одит за киберсигурност на вашата фирма от Диаматикс.
Одит и оценка на Диаматикс е бърз и достъпен начин да разберете къде се намирате в момента, и каква е вашата уязвимост спрямо последните скрити заплахи и уязвимости във вашата среда. Определяне на начини за намаляване на общия ви кибер риск и подобряване на ИТ хигиената. Не е задължително вашата кибер защита да е обвързана с непосилни за вашият бизнес разходи.
Ние от Диаматикс имаме решение за вас!