Кибератаката на Хамилтън показва, че общините трябва да укрепят дигиталната защита: експерт
Неотдавнашна офанзива с ransomware, която нокаутира няколко онлайн услуги в един от най-големите градове на Онтарио, сложи в изострен фокус нуждата общините да имат проект за отговор това, което се трансформира в неизбежна – и все по-сложна – опасност, сподели топ специалист по киберсигурност.
Пробивът в Хамилтън е последният образец за сериозността на сходни хакерски атаки, които са все по-често ориентирани към общини през последните години, сподели Чарлз Финли, изпълнителен шеф на Rogers Cybersecure Catalyst на Metropolitan University на Торонто.
Въпреки че сериозните услуги на Хамилтън не са били наранени, хакерските атаки против общински мрежи могат да доведат до рискови обстановки, в случай че се намесят в спешни, водоснабдителни и канализационни системи, сподели Финлей в изявление.
Общини от всевъзможен размер са ориентирани, тъй като постоянно имат огромни количества данни, които могат да бъдат употребявани за изнудване на обилни откупи, сподели той. Тези, които стоят зад офанзивите, също знаят, че общинските услуги са значими за жителите и държавните управления не могат да си разрешат да бъдат офлайн за дълго, сподели той.
Всяка община би трябвало да откри „ по какъв начин ще реагира на този тип рецесия “, Финлей сподели, наблягайки, че това не е нещо, което би трябвало да се импровизира, откакто вредите са нанесени. Правителствата също би трябвало да подобрят образованието на чиновниците, с цел да подсигуряват, че те следват най-хубавите практики като двуфакторно засвидетелствуване, постоянни актуализации на софтуера и паролите и не кликат върху връзки в имейли от ненадеждни податели, сподели той, отбелязвайки, че нарушаванията постоянно могат да произтичат от неточности на чиновниците.
„ Вече не става въпрос дали дадена община ще бъде атакувана – въпросът е единствено в действителност по кое време ще бъде атакувана “, сподели Финли.
“ Бих призовал всички ни да признаем, че тези офанзиви против общините са сигнал за пробуждане и в действителност би трябвало да създадем повече в този момент, преди да имаме още по-опасни обстановки. “
Длъжностни лица в Хамилтън споделиха предходната седмица че са заели специалисти, застрахователи, юристи и други в напъните си да възстановят системите на града след офанзивата от 25 февруари, макар че не е избран период.
Извънредни вести от Канада и целия свят, изпратени на вашия имейл, както се случва. Извънредни вести от Канада и целия свят, изпратени на вашия имейл, както се случва.Системите, употребявани за онлайн заплащания или заявки за лицензи, са наранени и общинските чиновници обработват рутинни транзакции ръчно или одобряват пари в брой, когато е допустимо, споделиха те. В ход е и следствие, с цел да се откри дали е имало достъп или компрометирана някаква персонална информация.
През уикенда уебсайтът на Хамилтън не работи „ заради защитни систематични промени, направени от личния състав в отговор на продължаващия случай с киберсигурността “, град сподели в обществените медии. Основният уебсайт беше възобновен в понеделник сутринта, само че два свързани уеб страницата към момента не работеха.
Градският управител на Хамилтън, Марни Клуки, отхвърли да каже дали градът е платил откуп, обвързван с офанзивата, или да изясни какво прави, с цел да укрепи своята цифрова отбрана.
„ Киберпрестъпниците са комплицирани. Не можем да разкриваме информация, която би могла да им бъде потребна. Това включва да вземем за пример какво вършим, с цел да защитим данните и нашите системи. Това включва също по този начин да не обсъждаме обществено съответни претенции за откуп, нито нашите критерии за взимане на решения за такива претенции “, сподели тя в изказване, изпратено по имейл предходната седмица.
„ След като системите проработят още веднъж, градът ще организира цялостен обзор преглед, с цел да се откри къде може да са нужни промени и усъвършенствания и да се помогне за попречване на сходен случай в бъдеще. публичната библиотека и зоологическата градина, два случая, които разкриха сензитивна информация на чиновниците. Системата на библиотеката беше наранена в продължение на месеци.
Трите неотдавнашни хакерски атаки провокираха състрадание у Дан Матисън, някогашен кмет на Стратфорд, Онтарио, който беше обиден от офанзива с ransomware преди съвсем пет години.
На югозападния град бяха нужни към две седмици, с цел да възвърне цялостното обслужване на своите системи, откакто хакери инсталираха и задействаха злоумишлен програмен продукт на няколко от сървърите му през април 2019 година Градът също заплати към 75 000 $ откуп и включи тези разноски в своите иск за киберзастраховка, сподели тогава.
Застрахователната компания дефинира стандарти за киберсигурност, които градът трябваше да извърши, с цел да остане затрупан, сподели Матисън в скорошно изявление. Това също им оказа помощ да очертаят пътя след пробива, добави той.
„ Ако трябваше да погледна пет години от мястото, където бяхме, до това, където сме през днешния ден, осведомеността (за киберзаплахите) е доста по-висока ” измежду определените чиновници, общинския личен състав и обществеността, сподели Матисън, който избра да не се кандидатира за преизбиране през 2022 година след близо 20 години на работа.
„ Общините най-сетне осъзнават, че би трябвало да свършим доста повече работа в тази област. ”
Правителството на провинцията също обърна повече внимание на въпроса, макар че и Онтарио, и Отава би трябвало да създадат повече, с цел да поддържат общините, сподели Матисън. Една от опциите за разглеждане биха били провинциални или даже федерални стандарти за киберсигурност, дружно с нужното финансиране, сподели той,
„ Това е риск за националната сигурност. Нашите водни системи, нашите системи за отпадъчни води, нашата водноелектрическа мрежа – всичко това се ръководи на локално равнище, само че има национални и интернационалните последствия, в случай че има проблем “, сподели той.
В отчет, оповестен в През есента на 2022 година експертната група по киберсигурност на Онтарио сподели, че самодейностите за киберсигурност в по-широкия бранш на публичните услуги се развиват без централно координирана тактика или модел. Панелът предложи на провинцията „ да укрепи съществуващите структури на ръководство, с цел да даде опция за дейно ръководство на риска за киберсигурността “ в по-широкия бранш на публичните услуги.
Междувременно Асоциацията на общините на Онтарио пусна набор от най-хубави практики за членовете, призовавайки да подходят към политиките и протокола за киберсигурност като към „ разширение на готовността за изключителни обстановки “.
„ Точно както общинските държавни управления рутинно изготвят проекти за непрекъснатост на интервенциите при положение на естествено злополучие, те също би трябвало да изготвят проекти за възвръщат сериозни компютърни системи и мрежи допустимо най-бързо при положение на хакерска атака “, се споделя в документа.
Общините би трябвало да извършат цялостна оценка на риска във всички отдели, с цел да разпознават евентуалните опасности, след което да основат „ настоящи и подобаващи решения за справяне със слабостите в тяхната система и ориентиране на запаси за подсилване на сигурността “, се споделя в него.
Организацията организира семинар за киберсигурност за общините в партньорство с Rogers Cybersecure Catalyst по-късно този месец.
