Buzz
Các hacker đang nhắm vào chính quyền địa phương Hoa Kỳ - và đã đến lúc đối mặt
Ngày 21 tháng 3 năm 2022, Tổng thống Joe Biden cảnh báo rằng các cuộc tấn công mạng của Nga vào mục tiêu Hoa Kỳ là rất có thể, mặc dù chính phủ chưa xác định được mối đe dọa cụ thể. Biden kêu gọi tư nhân: “Tăng cường ngay lập tức hệ thống phòng thủ mạng của bạn.”
Đây là một sự thật đắt đỏ của cuộc sống hiện đại khi các tổ chức từ đường ống dẫn và công ty vận chuyển đến bệnh viện và nhiều công ty tư nhân khác đều có thể trở nên yếu đuối trước các cuộc tấn công mạng, và mối đe dọa từ các cuộc tấn công của Nga và các quốc gia khác khiến tình hình trở nên tồi tệ hơn. Người dân cũng, đang đối mặt với rủi ro từ mối đe dọa hiện tại.
Chính quyền địa phương, như trường học và bệnh viện, đặc biệt là những “mục tiêu dễ bị tấn công” hấp dẫn - những tổ chức thiếu nguồn lực để tự vệ chống lại các cuộc tấn công mạng thông thường, đến cả một cuộc xung đột mạng kéo dài. Đối với những kẻ tấn công những mục tiêu như vậy, mục tiêu không nhất thiết là đạt được phần thưởng tài chính mà là làm đảo lộn xã hội ở cấp địa phương.
Từ việc cấp phép kinh doanh và xây dựng và thu thuế đến việc cung cấp dịch vụ khẩn cấp, nước sạch và xử lý chất thải, những dịch vụ mà chính quyền địa phương cung cấp liên quan mật thiết và liên tục hàng ngày với công dân và doanh nghiệp. Làm đảo lộn hoạt động của họ có thể làm đảo lộn trái tim của xã hội Hoa Kỳ bằng cách làm đảo lộn sự tin tưởng vào chính quyền địa phương và có thể đe dọa đến tính mạng của công dân.
Dưới tầm ngắm
TNW Conference 2024 - Mời tất cả các Startups tham gia vào ngày 20-21 tháng 6
Trình bày startup của bạn trước nhà đầu tư, những người thay đổi và khách hàng tiềm năng với các gói Startup được chọn lọc của chúng tôi.
Chính quyền địa phương đã phải chịu những cuộc tấn công mạng thành công trong những năm gần đây. Các cuộc tấn công này bao gồm các mục tiêu từ trung tâm gọi cấp cứu 911 đến hệ thống trường công cộng. Hậu quả của một cuộc tấn công mạng thành công đối với chính quyền địa phương có thể làm tàn phá.
Tôi và các nhà nghiên cứu khác tại Đại học Maryland, Baltimore County đã nghiên cứu về sự sẵn sàng về an ninh mạng của hơn 90,000 cơ quan chính quyền địa phương tại Hoa Kỳ. Làm phần của phân tích của chúng tôi, hợp tác với Hiệp hội Quản lý Thành phố/Quận quốc tế, chúng tôi đã thăm dò quan trọng về sự sẵn sàng an ninh mạng của quan chức an ninh hàng đầu của chính quyền địa phương. Kết quả là cảm thấy dự kiến và đáng báo động.
Một trong những điều mà cuộc khảo sát đã chỉ ra là gần một phần ba của các chính quyền địa phương ở Hoa Kỳ sẽ không thể nói liệu họ đang bị tấn công trên không gian mạng hay không. Điều này làm lo lắng; gần một phần ba của chính quyền địa phương mà biết liệu họ có bị tấn công không báo cáo rằng họ bị tấn công hàng giờ, và gần một nửa ít nhất là hàng ngày.
Không trang bị đầy đủ
Thiếu các biện pháp IT âm thanh, chưa kể đến các biện pháp an ninh mạng hiệu quả, có thể làm cho các cuộc tấn công mạng thành công trở nên khó chịu hơn. Gần một nửa chính quyền địa phương ở Hoa Kỳ báo cáo rằng chính sách và thủ tục IT của họ không tuân thủ theo các tiêu chuẩn thực hành tốt nhất trong ngành.
Nhiều mặt, chính quyền địa phương không khác gì so với các công ty tư nhân về mặt mối đe doạ an ninh mạng, lỗ hổng và vấn đề quản lý. Ngoài những thách thức chung về an ninh mạng, nơi chính quyền địa phương gặp khó khăn đặc biệt là trong việc tuyển dụng và giữ chân đủ số lượng nhân viên IT và an ninh mạng có chất lượng, với mức lương và văn hóa làm việc có thể so sánh với tư nhân hoặc chính phủ liên bang.
Ngoài ra, khác với các công ty tư nhân, chính quyền địa phương theo bản chất của mình bị hạn chế bởi việc phải tuân thủ các chính sách của tiểu bang, các xem xét chính trị của các quan chức được bầu cử và những nguy cơ thông thường của birocracy chính phủ như cân nhắc giữa an toàn công cộng và nhu cầu của cộng đồng và lợi ích doanh nghiệp. Những thách thức như thế có thể làm trở ngại cho sự chuẩn bị và phản ứng hiệu quả đối với các vấn đề an ninh mạng, đặc biệt là về mặt tài chính. Ngoài ra, nhiều công nghệ mà cộng đồng địa phương phụ thuộc vào, như phân phối điện và nước, đang phải tuân thủ theo các quyết định của tư nhân, có những lợi ích riêng biệt đôi khi có thể xung đột.
Những chính quyền địa phương lớn được đặt ở vị thế tốt hơn để đối mặt với các lo ngại về an ninh mạng so với chính quyền địa phương nhỏ hơn. Thật không may, giống như các mục tiêu mềm khác trên không gian mạng, chính quyền địa phương nhỏ đang bị ràng buộc nhiều hơn. Điều này đặt chúng vào rủi ro lớn hơn về các cuộc tấn công mạng thành công, bao gồm cả các cuộc tấn công có thể đã bị ngăn chặn nếu như có thể. Nhưng những cải tiến về an ninh mạng cần thiết theo tiêu chuẩn tốt nhất mà các thành phố và thị trấn nhỏ cần thường phải cạnh tranh với nhiều yêu cầu khác nhau đối với nguồn lực và sự chú ý của cộng đồng địa phương.
Đặt cơ bản đúng
Cho dù họ bị tổn thương bởi chiến tranh ở phía bên kia thế giới, một nhóm hacktivist quảng bá thông điệp hay một nhóm tội phạm cố gắng đòi tiền, chính quyền địa phương tại Hoa Kỳ đều là mục tiêu hấp dẫn. Công cụ hack bằng trí tuệ nhân tạo và những lỗ hổng được giới thiệu do sự phổ biến của các thiết bị thông minh và sự quan tâm ngày càng tăng về việc tạo ra “thành phố thông minh” đặt chính quyền địa phương ngay cả nhiều hơn vào tình trạng rủi ro.
Không có giải pháp nhanh chóng hoặc chắc chắn để loại bỏ hoàn toàn mọi vấn đề an ninh mạng, nhưng một trong những bước quan trọng nhất mà chính quyền địa phương có thể thực hiện là rõ ràng: Triển khai an ninh mạng cơ bản. Bắt chước khung an ninh mạng quốc gia của Viện Tiêu chuẩn và Công nghệ hoặc các thực hành tốt được chấp nhận trong ngành là một bắt đầu tốt.
Bài viết này của Richard Forno, Giảng viên chính về Khoa học Máy tính và Kỹ thuật Điện, Đại học Maryland, Quận Baltimore, được tái xuất bản từ The Conversation dưới giấy phép Creative Commons. Đọc bài viết gốc.
