Cyberataki: Kiedy społeczności szukają obrony
Stormshield Cybersecurity, Governance, Cyberangriffe
Niektórzy eksperci cybernetyczni uważają, że cyberatak na miasto Baltimore w USA w maju 2019 r. był znamiennym wydarzeniem w zakresie cybernetycznych zagrożeń dla gmin. Wysokie kwoty okupu i kwoty odzyskiwania, nagłośnienie w mediach czy nawet liczba komputerów liczba zaatakowanych komputerów - sprawa rzeczywiście pozostawiała wrażenie. I wydaje się, że wywołała efekt domina od tego czasu pojawia się coraz więcej przykładów na skalę globalną.
Cyberataki i społeczności: zagrożenie na skalę międzynarodową
Według einer Studie von 2020, 44% ataków ransomware było wymierzonych w gminy. Ataki ransomware, które stają się jeszcze bardziej skomplikowane dla ofiar. W . wrześniu 2020 r. cyberprzestępcy ujawnili 20 gigabajtów skradzionych danych z francuskiej metropolii Aix-Provence-Marseille w sieci. Znajdowały się w nich m.in. nazwiska urzędników i ich numery personalne, a także dwa pliki z 23 tys. adresów e-mail powiązanych z nazwiskami. Wyciek wrażliwych danych, który rzucił światło na nową formę zastraszania. zastraszania, w którym grozi się wyciekiem danych w celu by wymusić zapłacenie okupu.
A zagrożenie ma charakter globalny. W lipcu 2021 roku administracja powiatu Anhalt-Bitterfeld w Niemczech musiała zostać zamknięta po Cyberangriff ihre Faxgeräte aus dem Schrank holen. We Włoszech cały region Lazio został dotknięty w sierpniu, kiedy to. Ransomware sparaliżował regionalne centrum danych, powodując m.in. że platforma rezerwacji szczepień Covid nie była już dostępna. była niedostępna. W USA można podać niezliczone przykłady. We wrześniu 2021 r. nagłówek Washington Post zatytułował nagłówek następująco. Ransomware bringt Chaos über amerikanische Städte. Od der Polizei in Washington do szkół hrabstwa Fairfax, trend wydaje się, że się przyjął złapał się i dociera nawet do zakładów poprawczych. Tak więc w styczniu 2022 roku, ein Gefängnis in New Mexico został uderzony przez cyberatak, który wyłączył kamery i automatyczne drzwi.
"Mamy do czynienia z eksplozją ataków typu ransomware" - potwierdza Vincent Nicaise, który w Stormshield odpowiada za partnerstwa i ekosystem branżowy. To tym bardziej, że niektóre agencje rządowe atakują zarówno tradycyjne infrastrukturę IT, jak i bardziej wrażliwą infrastrukturę OT - za jak pokazuje przykład cyberataku w Nowym Meksyku, gdzie związki komunalne i inne urzędy miejskie nie są raczej znane z hojnych przepływów pieniężnych. Dlaczego więc miałyby być celem ataku? być na celowniku? Dla Philippe'a Loudenota, członka Zespołu ds. CESIN, oficer ds. bezpieczeństwa cybernetycznego rady regionalnej Pays de la Loire i były urzędnik ds. bezpieczeństwa systemów informacyjnych (FSSI) w ministerstwach spraw społecznych, są to głównie ataki oportunistyczne. Ponieważ jednak stanowią one bezpośrednie zagrożenie dla dla sprawnego funkcjonowania służb publicznych, cyberataki, które dotykają samorządy, zasługują na uwagę.
Usługi publiczne ściśnięte przez cyberataki
Cyberbezpieczeństwo samorządów jest tak ważne, ponieważ cyberatak na gminę może mieć różne, za każdym razem dewastujące za każdym razem. Philippe Loudenot wyróżnia pięć z nich.
Zagrożenie dla ciągłości świadczenia usług publicznych, co jest typowe dla administracji. Gminy są uzależnione od swoich systemów informatycznych systemów do zarządzania szerokim zakresem zadań, od szkolnej stołówki do szkolnej stołówki po sieć transportową i usługi społeczne. Bez dostępu do danych, zadania te zostaną przerwane lub poważnie osłabione.
Również wyciek danych, kradzież lub utrata danych osobowych danych musi być brany pod uwagę, ponieważ gminy mają dostęp do wrażliwych danych swoich obywateli. wrażliwych danych obywateli. Przykładowo, w maju 2021 r. cyberprzestępcy rozpowszechnili dane 1000 pracowników Greater Annecy we Francji, w tym ich wyniki testów Covid i osobiste dane kontaktowe. dane kontaktowe, pięć miesięcy po ataku na system komputerowy system komputerowy gminy. W sierpniu 2021 roku to właśnie francuska strona internetowa dot. wniosków wizowych, która została zaatakowana w ten sposób.
Utrata aktywów danych to kolejne ryzyko typowe dla gmin. Oprócz danych dotyczących ich obywateli "samorządy dysponują dużym aktywem danych", wie Philippe Loudenot, takimi jak stan cywilny, dane społeczne, finansowe, podatkowe itp. dane podatkowe itp. Jeśli te dane zostaną zniszczone lub ich integralność integralność, samorząd ryzykuje utratę części swojej historii. swojej historii.
Istotną konsekwencjąjest również wpływ na wizerunek władz lokalnych. ważną konsekwencją. Cyberatak, gdy stanie się znany obywatelom, może mieć może mieć negatywny wpływ na zaufanie obywateli do gminy i jej usług. gminy i jej usług. Jest to tym bardziej prawdziwe w okresie wyborów lokalnych ...
Wreszcie, należy także uwzględnić ryzyko prawne być brane pod uwagę. W przypadku udowodnionych uchybień w zakresie ochrony danych osobowych, gminie grożą sankcje ze strony organów państwowych przez organy państwowe, ale także działania prawne ze strony samych obywateli. sami.
Portfel czy życie publiczne
Na poziomie dystrybucji zagrożeń i laut einem Bericht von Clusif aus dem Jahr 2020, francuskiego stowarzyszenia, które zajmuje się bezpieczeństwem IT, 30 proc. 30% gmin zgłosiło, że padło ofiarą ransomware. Liczba, która musi być postrzegana z dystansem, ponieważ cyberataki często przemykają pod radarem. fly under the radar: ponad połowa badanych gmin stwierdziła, że nie zgłasza tego faktu. W 2021 roku gazeta przeprowadziła LeMagIt eine Zählung der französischen Städte durch, die von Ransomware betroffen waren.. W sumie jest ich około 60, w tym Mitry-Mory, Chalon-sur-Saône,. Est Lyonnais, Douai, Villepinte, Erstein, Istres czy Annecy. Annecy. ANSSI wymienia in einem speziellen Leitfaden zum Thema, problem dotyczy wszystkich gmin i organizacji międzygminnych.
Żądania okupu mogą być bardzo różne ale trzeba też wziąć pod uwagę koszty pośrednie związane z atakiem. koszty związane z atakiem.
Philippe Loudenot, delegat ds. bezpieczeństwa cybernetycznego w Radzie Regionalnej Pays de la Loire, były urzędnik ds. bezpieczeństwa systemów informacyjnych (FSSI) w Ministerstwie Zdrowia i w służbach premiera. w służbach premiera
Jeśli chodzi o wysokość okupów, to według ANSSI wynoszą one średni okup w USA to 836 tys. dol. 130 tys. euro."Wysokość żądanych okupów może być bardzo różna, ale trzeba też wziąć pod uwagękoszty pośrednie " - podkreśla Philippe Loudenot. Bo zapłacenie okupu to nie jedyna strata, jaką można przypisać cyberatakowi. We Francji miasto Chalon-sur-Saône i większy obszar Chalon wydały wydały 550 000 euro, aby przywrócić swoje systemy komputerowe po cyberataku po cyberataku w lutym 2021 roku. Strona Gmina nie podaje szczegółów dotyczących płatności okupu ani całkowitej całkowitej kwoty zainwestowanej w oczyszczanie - tj. przywrócenie danych i ponowne uruchomienie systemu. Konkretnie oznaczało to wprowadzenie nowych procedur i zatrudnianie w celu wzmocnienia zespołów oraz rekrutację w celu wzmocnienia zespołów odpowiedzialnych za infrastrukturę sieciową, projekty techniczne i systemy bezpieczeństwa. projekty i systemy bezpieczeństwa. Philippe Loudenot wspomina również o kosztach wynagrodzeń wypłacanych pracownikom zatrudnionym na krótki pracy w niepełnym wymiarze godzin, a także o kosztach komunikacji, która jest niezbędnej do właściwego informowania obywateli. Wreszcie można rozważyć sankcje w przypadku stwierdzenia błędów w ochronie danych osobowych,"nawet jeśli francuski organ ochrony danych (CNIL) kieruje sięraczej logiką towarzyszącą ".
Wektory ryzyka i powierzchnia ataku dla społeczności
Logika towarzysząca, która jest konieczna na wszystkich poziomach, ponieważ. powierzchnia ataku władz lokalnych jest tak duża ze względu na kilka podatności. podatności jest tak duża. Do źródeł tej podatności należą m.in. pewien brak budżetów przeznaczonych na kwestie związane z cyberbezpieczeństwem. allocated: Die meisten französischen Gebietskörperschaften geben weniger als 10 % ihres Budgets für Cybersicherheit aus. Jest to zgodne z zalecanym przez ANSSI wskaźnikiem.
Pierwsza bezpośrednia konsekwencja: źródła infekcji są często związane z czynnikiem ludzkim. Nie jest to coś rewolucyjnego, ponieważ Pracownicy rządowi są regularnie narażeni na phishing. I wysiłki pedagogiczne mające na celu rozróżnienie między świadomością higieny cyfrowej higieną a edukacją w zakresie cyberbezpieczeństwa, są wciąż zbyt małe. niskie.
Kryzys budżetowy otwiera kolejną potencjalną furtkę dla cyberprzestępców poprzez przestarzałe stacje robocze, działające na przestarzałych systemach operacyjnych, które często zalegają z aktualizacjami. zalegają z aktualizacjami. A pole, które wymaga objęcia i ochrony, stale się rozszerza: samorządy wyposażają swoich pracowników w smartfony, tablety i laptopy. Wszystkie one są dodatkowe bramki z tymi flotami urządzeń podłączonych do sieci, których hasła są często niezabezpieczone, czasem wywieszone w urzędach i rzadko zmieniane przez pracowników administracji.
Kolejną podatnością są sieci informatyczne (i operacyjne) które są zarządzane przez gminy. Powodem tego są systemy, które często mają płaską strukturę, nie posiadają segmentacji sieci i są są przez to podatne na ataki boczne. Cyberatak na jeden z departament gminy może więc, "dzięki" jego sieciowości, zainfekować także inne zainfekować pozostałe wydziały. A gdy już złośliwe oprogramowanie zostanie wszczepione może przez jakiś czas pozostawać uśpione, zanim zostanie aktywowane przez cyberprzestępców w najbardziej odpowiednim momencie. cyberprzestępców w najbardziej odpowiednim momencie, jak to miało miejsce w przypadku strony Gloucester w Wielkiej Brytanii, która została zaatakowana w styczniu 2022 roku.
Innym słabym punktem są złośliwe ataki od wewnątrz, według Philippe'a Loudenota, który mówi o"niezdrowej ciekawości prowadzącej urzędnika do uzyskania dostępu do poufnych informacji", lub nawet o niezadowolonym byłym urzędniku, którego dostęp do którego dostęp do systemów informatycznych nie został cofnięty.
Cyberbezpieczeństwo w gminach: rozwiązania długoterminowe
Czy zatemwładze, które są zagrożone od wewnątrz i od zewnątrz, są skazane na nieustające fale ataków? Nawet jeśli wymagany jest pewien wysiłek administracyjny w celu dostosowania się i elastyczność niezbędna do lepszej ochrony przed zagrożeniami cybernetycznymi, istnieją mogą uniemożliwić adaptację i elastyczność potrzebną do lepszej ochrony przed zagrożeniami cybernetycznymi, istnieją rozwiązania. Na stronie We Francji ataki cybernetyczne na gminy podlegają wspólnemu ANSSI i wydziału ds. cyberprzestępczości Żandarmerii Narodowej. Żandarmerii Narodowej. W przypadku ransomware'u, tzw. zalecenia tych instytucji pozostają klasyczne, mówi Philippe Loudenot: "nie płacić nie płacić okupu, aby nie zachęcać przyszłych cyberprzestępców do zachęcićprzyszłych cyberprzestępców, złożyć skargę i przekazać informację dalej".
Ale porzekadło "lepiej zapobiegać niż leczyć" ma zastosowanie również w tym tym przypadku. Dlatego najważniejsze jest, aby gminy zmieniły swoje zmienić swoje ogólne podejście do cyberbezpieczeństwa. Cel? Osiągnięcie długoterminowej ochrony, która ma być osiągnięta poprzez szereg działań. do osiągnięcia.
Najbardziej widoczne jest to w zwiększaniu świadomości."Musimy przybliżyć wszystkim podstawowe gesty cyfrowej higieny - wyjaśnia Philippe Loudenot. Ustalcie solidne hasła, zmieniajcie je regularnie, nie zostawiajcie ich na karteczkach post-it na biurku, uważaj na linki otrzymane... Proste odruchy, które ale wciąż wymagają zinternalizowania, przyznaje Philippe Loudenot."Jesteśmy jeszcze daleko od tego"-ubolewa. Dyskurs dyskurs jest okrojony, ponieważ mówi się głównie o zagrożeniach a społeczności nie czują się dotknięte. Musimy mówić o Musimy mówić o skutkach. To wpływa na wszystkich, kiedy wiedzą, że nie będą w stanie zapewnić ciągłości ich usług publicznych. zagwarantować. "Dla eksperta jest to kwestia zmiany perspektywy: To nie jest kwestia "czy", ale "kiedy" gmina zostanie zaatakowana. Co w takim razie wdrażamy? Jakiesą alternatywne sposoby działania?". Opóźnienie w podnoszeniu świadomości, które zauważa również Vincent Nicaise zauważa. Zaznacza, że w ramach programu France Relance państwo francuskie może pokryć do 100% kosztów diagnozy w gminie, aby mogła ona podsumować swój poziom i swoje potrzeby. potrzeb. A idąc jeszcze dalej, wokół kwestii cyberbezpieczeństwa w usługach publicznych rząd wydał liczne praktische Leitfäden.
Dyskurs jest okrojony, bo dotyczy głównie zagrożenia, a społeczności nie czują się dotknięte. czuć. Musimy mówić o wpływie. To wpływa na wszystkich, gdy że nie będą w stanie zapewnić ciągłości swoich usług publicznych. swoich usług publicznych.
Philippe Loudenot, specjalista ds. bezpieczeństwa cybernetycznego Rady Regionalnej Kraju Loary, były urzędnik ds. bezpieczeństwa systemów informacyjnych (FSSI) w Ministerstwie Zdrowia oraz w służb premiera
Równolegle z podnoszeniem świadomości, gminy muszą również wdrażać odpowiednie rozwiązania ochronne. Rozwiązania "endpoint do ochrony stacji roboczych, firewalle do zabezpieczenia sieci, rozwiązania szyfrujące do zabezpieczenia integralności danych - narzędzi narzędzi jest wiele i są różnorodne. Jednak ich nieuchronnie wiążą się z pewnymi kosztami. We Francji ANSSI jest świadoma tych wyzwań od kilku lat i już wcześniej zaproponował znaczny budżet na wsparcie gmin, w wysokości 60 mln euro w latach 2021 i 2022. Na stronie Na początku 2022 roku pierwsi beneficjenci programu "France Relance" osiągną koniec ścieżki cyberbezpieczeństwa (w części audytowej) i powinni mieć dostęp do planu dofinansowania (do 70 %, w ramach programu). Tak więc rok 2022 powinien (wreszcie?) być rokiem bezpiecznych systemów. bezpiecznych systemów.
Innym skutecznym podejściem jest stworzenie systemu zapasowego. Dobry przykład daje francuska gmina Chalon-sur-Saône. Dzięki automatycznemu tworzeniu kopii zapasowych danych w pierwszym dniu, gmina była w stanie przywrócić do pracy swoje systemy bez utraty danych. swoje systemy bez utraty danych po ataku, który miał miejsce w lutym 2021 r. ataku. Skuteczny system, który"powinien być systematycznie wdrażany", zaleca Philippe Loudenot,"ale do tego jeszcze daleko".
Po stronie francuskiej skupiono się także na budowie sieci lokalnych prelegentów. Sieć ta będzie oparta na prelegentach zajmujących się cyberbezpieczeństwem, aby być na bieżąco z najnowszymi podatnościami i ostrzeżeniami. podatności i ostrzeżenia wydane przez ANSSI i CERT-FR (Centre gouvernemental de (Centre gouvernemental de veille, d'alerte et de réponse aux attaques informatiques). Ustanowienie regionalnego CSIRT (Computer Security Incident Response Team) jest w trakcie tworzenia, równolegle do równolegle z zapowiedzią utworzenia sieci terytorialnych terytorialnych CISR-ów ogłoszonych na FIC 2021. Wreszcie należy również wspomnieć, że publiczne stowarzyszenie cybermalveillance.gouv.fr uruchomiło etykietę Cyber Responsible City label, aby wyróżnić miasta, które zobowiązały się do stworzenia plan działania na rzecz zwalczania cyberataków.
Wszystkie te inicjatywy oznaczają, że"dziś wybrani przedstawiciele stają się świadomi, że cyberbezpieczeństwo ich władz lokalnych nie jest sprawąnieistotną", mówi Philippe Loudenot. To dobrze, bo jest jeszcze wiele do zrobienia.
Oryginalny blog napisany przez
Stéphane Prevost
Kierownik ds. marketingu produktów i autor w Stormshield
Zugehörige Produkte