Атаките на библиотеката в Торонто и зоопарковете показват необходимост от повишаване на киберсигурността: експерти
Докато Обществената библиотека на Торонто постепенно работи за възстановяване на пълното обслужване след осакатяващата кибератака през октомври, експертите предупреждават, че обществените организации трябва да намерят начини да подпомогнат своя ransomware защити, въпреки ограничените ресурси.
Няколко месеца след атаката на библиотеката друга институция, собственост на града, претърпя дигитален пробив: зоологическата градина в Торонто обяви миналия месец, че личната информация на нейните настоящи, бивши и пенсионирани служители е била открадната .
Зоологическата градина каза, че нападателите са получили достъп до информация за минали доходи, социалноосигурителни номера, рождени дати, телефонни номера и адреси на служители още през 1989 г.
Местна библиотека мрежа и градска зоологическа градина може веднага да не изглеждат като основни цели за глобалната индустрия за рансъмуер, но един експерт каза, че те имат какво да предложат на потенциални нападатели.
Чарлз Финлей, изпълнителен директор на Rogers Cybersecure Catalyst в Торонто Университетът Метрополитън каза, че публичните организации са добри цели, защото съхраняват значителни количества лични данни на служителите и защото данъкоплатците очакват те да бъдат отворени и функциониращи.
Обществените организации „няма да могат да останат извън операцията за много дълго време и това осигурява лост за нападателите на ransomware да изнудват (плащания)“, каза той. „Нападателите смятат, че тези организации имат ресурсите да платят значителни откупи.“
Няма индикации, че библиотеката е платила откуп, но възстановяването на услугите е труден процес.
Вземете последните национални новини . Изпраща се на вашия имейл, всеки ден.В изявление, публикувано в понеделник, повече от три месеца след атаката, Обществената библиотека на Торонто заяви, че започва да връща книги по рафтовете, но нейният каталог и лични акаунти вероятно ще останат офлайн до по-късно този месец.
Атаката в зоологическата градина изглежда е била значително по-малко вредна по отношение на операциите, но зоологическата градина е предложила на всички потенциално засегнати настоящи и бивши служители безплатна двугодишна услуга за кредитен мониторинг като „проактивна стъпка“.
Финлей каза, че за да се предпазят от бъдещи щети, обществените организации трябва да възприемат най-добрите практики за киберсигурност, включително двуфакторно удостоверяване, редовни актуализации на софтуера и паролите и не кликване върху връзки в имейли от ненадеждни податели.
Нападателите се приспособяват бързо и публичните органи трябва да се развиват с промяната на заплахите, добави той.
„Ransomware е глобална индустрия за милиарди долари“, каза той. „Това е изключително доходоносно. Това е много сложна индустрия със собствени вериги за доставки. Това е индустрия, която въвежда иновации с много бързи темпове.
„Ако можете да я направите малко по-скъпа, малко по-трудна за бандата с рансъмуер да атакува успешно вашата организация, те ще отидат и потърсете нещо друго, което да правите“, каза той.
Експертът по киберсигурност Дейвид Шипли от Beauceron Security във Фредериктън отбеляза, че нападателите обикновено атакуват в райони, където не живеят, за да намалят вероятността да бъдат преследвани от правоприлагащите органи.
„Повечето киберпрестъпници знаят, че е наистина, наистина тъпо да хакват в същата юрисдикция, където живеете, защото тогава е най-вероятно наистина да бъдете хванати и преследвани“, каза той.
Ким Кроули, виден автор на киберсигурност, отбеляза, че дори корпорации, които правят значителни печалби, често се борят да отделят достатъчно бюджет за цифрова сигурност.
„Така че представете си, че сте организация, която е правителство услуга, която не съществува, за да генерира печалба, като библиотеката“, каза тя.
„Тези субекти не съществуват, за да правят пари, така че може да има още по-малко стимули да се харчат пари за киберсигурност. И тогава не можете дори просто да решите да похарчите пари за киберсигурност, защото тогава какво ще стане, ако това бъде оспорено в библиотечния съвет или в кметството?“
Публичните и обществените органи трябва да търсят обединяване на ресурси за подобряване на тяхната колективна защита, каза тя.
Град Торонто наскоро заяви, че се стреми да обедини различните си бордове и агенции в единна централна ИТ система. Градът каза, че нито зоологическата градина, нито библиотеката са били част от централните им ИТ системи преди последните атаки, нито са попадали под отговорността на Службата на главния служител по информационна сигурност.
Кроули каза едно предизвикателство е, че някои вземащи решения все още гледат на киберразходите като на загуба на пари.
„Надявам се, че това е сигнал за събуждане за Обществената библиотека на Торонто и други организации“, каза тя. „Ако не могат да си позволят да управляват свой собствен център за операции по сигурността, те могат да споделят център за операции по сигурността с други организации.“
