In der Vergangenheit waren Regierungsorganisationen weniger Angriffen ausgesetzt als ihre Kollegen in anderen Branchen, insbesondere im Bildungs-und Gesundheitswesen. Aber staatliche und lokale Regierungen sind in den letzten zwei Jahren zu einem beliebten Ziel für schlechte Akteure geworden – fast die Hälfte aller Ransomware im Jahr 2020 gezielte Kommunen. Und im Jahr 2021 waren fast 60 % der staatlichen und lokalen Regierungen mit einem Ransomware-Angriff konfrontiert, gegenüber nur einem Drittel der Regierungsorganisationen im Jahr zuvor.
Der Trend zu häufigeren Ransomware-Angriffen der Regierung ist aus mehreren Gründen besorgniserregend. In erster Linie stellen Regierungen den Bürgern kritische, alltägliche Infrastruktur zur Verfügung, was Ausfälle im Zusammenhang mit Ransomware kostspielig und schädlich macht. Dies gibt den IT-Führungskräften der Regierung einen Anreiz, Ransomware-Verstöße schnell zu beheben, indem sie das Lösegeld zahlen. Zweitens, und ebenso wichtig, verwenden viele staatliche und lokale Regierungen weiterhin Legacy-Hardware für ihre IT-Infrastruktur. Ohne Cloud-basierten Schutz und modernisierte Cybersicherheitsprotokolle stehen viele staatliche und lokale Regierungen vor einem harten Kampf, wenn es darum geht, Ransomware zu bekämpfen.
Regierungs-IT-Führungskräfte müssen sich mit der Cyber-Bedrohungslandschaft ihrer Organisation vertraut machen. Ausgestattet mit diesen Informationen können sie Bedrohungen zielgerichtet begegnen und in vielen Fällen verhindern, dass sie die Eindämmung überhaupt erst durchbrechen.
Ransomware stellt eine erhebliche Gefahr für den öffentlichen Sektor dar
Kleine Regierung Organisationen sind verlockende Ziele für Bedrohungsakteure, da sie wertvolle Verbraucherdaten speichern, darunter Wählerdaten, Sozialversicherungsnummern und Steuerinformationen. Diese privaten Daten erzielen auf dem Gebrauchtmarkt einen hohen Preis. Darüber hinaus beherbergen Kommunen eine Reihe kritischer öffentlicher Funktionen, von der Wählerregistrierung bis zur öffentlichen Sicherheit. Die ordnungsgemäße Aufrechterhaltung dieser Pflichten ist so wichtig, dass viele Kommunen und IT-Führungskräfte eine schnelle Lösung durch Lösegeldzahlung als vorzuziehen gegenüber längeren Ausfällen von Community-Diensten ansehen.
Ransomware-Akteure sind sich der kritischen Stellung von Regierungsorganisationen in der Gesellschaft bewusst und werden aktiv ausgenutzt. Zwischen 2013 und 2020 forderten Cyberkriminelle von staatlichen und lokalen Regierungen ein durchschnittliches Lösegeld von 835.758 $. Aber IT-Führungskräfte müssen bedenken, dass Lösegeldzahlungen niemals die richtige Antwort sind, selbst wenn die Zahlung der schnellste Weg zur Wiederherstellung öffentlicher Dienste zu sein scheint. Zum einen führen die meisten Cyberangriffe zu einer Datenverschlüsselung, was bedeutet, dass wiederhergestellte Funktionen beschädigt oder unbrauchbar sein können. Insbesondere Regierungen sehen sich häufig nach einem Angriff mit Datenverschlüsselung konfrontiert. Und, was vielleicht noch wichtiger ist, wenn eine Organisation das Lösegeld ausspuckt, signalisiert sie anderen Bedrohungsakteuren, dass sie eine gute Marke ist.
Die anhaltende Expansion des Internets der Dinge (IoT) stellt ebenfalls eine Komplikation dar für Länder und Kommunen. Städte und Gemeinden werden durch ein Netz neuer Geräte, inklusive Körperkameras und Verkehr, immer stärker miteinander verbunden Sensoren und Notrufsysteme. Diese Technologien interagieren miteinander und liefern Ersthelfern und Regierungsbeamten wichtige Informationen. Wenn Regierungen jedoch erweiterte Benutzergeräte und Endpunkte anzapfen, schaffen sie neue Schwachstellen, die von Ransomware-Agenten ausgenutzt werden können. IT-Führungskräfte müssen die Cybersicherheitsinfrastruktur ihrer Organisationen aktualisieren, um mit moderneren Technologien in ihrem Stack mithalten – und sie sogar übertreffen zu können.
Schutz von Regierungssystemen mit dem Schutz-Trifecta
Eine solide Cybersicherheitshaltung geht gründlich gegen drei wichtige Bedrohungsvektoren vor: Technologie, Menschen und Prozesse. Lassen Sie uns diskutieren, wie lokale und staatliche Regierungen diese Funktionen stärken können.
Technologie
Regierungs-IT-Führungskräfte sollten erwägen, ihre Cybersicherheitstechnologien digital zu transformieren, um modernen Bedrohungen Rechnung zu tragen. Dazu kann der Wechsel von einem physischen Rechenzentrum vor Ort zu einem Cloud-basierten Datenspeichersystem erforderlich sein. Oder in einigen Fällen – abhängig von der Vertraulichkeit und den mit den Daten verbundenen Vorschriften – ein hybrider Ansatz für Cloud-basierte und lokale Daten kann eine geeignetere Lösung sein. Cloud-und Hybrid-Rechenzentren sind sicherer, da ihre Firmware häufige Sicherheitsupdates zulässt. Außerdem kann ein Security Operations Center (SOC) Cloud-Daten rund um die Uhr schützen. Vertrauenswürdige Cybersicherheitspartner überwachen böswillige Aktivitäten und erlassen komplexe Verschlüsselungssysteme, die ein Unternehmen vor beschädigten Daten schützen. Ihre Unterstützung ist wertvoll im öffentlichen Sektor, der mit ein anhaltender und akuter Fachkräftemangel.
Unabhängig von der Datenspeichermethode eines Unternehmens sollten IT-Führungskräfte der Erstellung unveränderlicher Backups Vorrang einräumen. Halten Sie sich am besten an die 1-2-3-Backup-Regel: Erstellen Sie zwei Kopien von wichtigen Daten und speichern Sie alle drei Dateien auf verschiedenen Servern. Bewahren Sie dann mindestens eine dieser Sicherungsdateien außerhalb des Unternehmens auf, um die größtmögliche Sicherheit zu haben. Wenn Ransomware in die Systeme eines Unternehmens eindringt, stellen unveränderliche Backups sicher, dass wichtige Daten zugänglich und intakt bleiben.
Menschen
Technologie kann nur so leistungsfähig sein wie das unterstützende Team und es einzusetzen. Staatliche und lokale Regierungen sollten erwägen, einen Chief Information Security Officer (CISO) einzustellen, falls sie dies noch nicht getan haben. Taktische Einstellungen sind oft der erste Schritt zur Umsetzung positiver organisatorischer Veränderungen.
Darüber hinaus müssen IT-Führungskräfte der Regierung die Durchführung einer Informationssicherheitskampagne in Betracht ziehen. Menschliches Versagen ist immer noch die Ursache für 90 % der Ransomware-Angriffe, normalerweise durch allgemein vermeidbare Fehler Phishing-Angriffe. Und dennoch haben 60 % der Bundesstaaten kein obligatorisches Schulungsprogramm für Cybersicherheit. IT-Führungskräfte müssen dies korrigieren, indem sie unternehmensweite Cybersicherheitsschulungsprotokolle erlassen, die (1) häufig und (2) umsetzbar sind. Erinnern Sie Ihre Mitarbeiter daran, dass starke Passwörter und Sorgfalt bei der Kommunikation mit externen Organisationen einen großen Beitrag zum Schutz der Organisation leisten können.
Prozesse
Sobald ein IT-Leiter das getan hat Nachdem sie akzeptiert haben, dass Bedrohungen unvermeidlich sind, sind sie wahrscheinlich bereit, eine Roadmap zur Prozessverbesserung zu erstellen. Dazu gehört die Bewertung der Schwachstellen einer Organisation. IT-Führungskräfte sollten häufig Schwachstellenanalysen durchführen, indem sie einen systemweiten Angriff simulieren und analysieren, welche Systeme gewartet werden und welche möglicherweise von der im Spiel befindlichen „Ransomware“ lahmgelegt wurden. Sobald ein IT-Team Verbesserungsbereiche identifiziert, wird der Rahmen für Verbesserungen viel einfacher.
Oder in einigen Fällen kann es sinnvoll sein, mit vertrauenswürdigen Partnern und Drittanbietern zu sprechen, um Systemanfälligkeiten zu verstehen. Bewährte Cybersicherheitsexperten wissen, was sie empfehlen können – nicht nur für staatliche und lokale Regierungen, sondern für den genauen IT-Rahmen jeder Regierungsorganisation. Internes Patchen oder externe Neubewertung der Infrastruktur sind beides solide Verbesserungsmöglichkeiten in Bezug auf Ransomware. Die einzige falsche Vorgehensweise besteht darin, sich auszuruhen und darauf zu warten, dass Ransomware zuerst die Schwachstellen eines Unternehmens erkennt.
Bildnachweis: Authorzephyr18/depositphotos.com
John Gray ist CTO von InterVision, ein Unternehmen, das als führender strategischer Dienstleister komplexe IT-Lösungen für mittelständische Unternehmen und Organisationen des öffentlichen Sektors liefert und unterstützt. Seit mehr als 25 Jahren begleitet das Unternehmen Kunden durch jede Phase ihrer Technologiereise und nutzt eines der umfassendsten Produktportfolios an verwalteten IT-Serviceangeboten, die es gibt.