کارشناسان امنیتی درباره نحوه مقابله دولت های محلی و ایالتی بحث می کنند

ما در مسیری قرار داریم که سال ۲۰۲۳ رکوردی برای حملات باج‌افزاری باشد که بخش عمومی ایالات متحده را هدف قرار می‌دهند.

این حملات، که شامل حملات رمزگذاری و اخاذی سنتی و حملات فقط به سرقت داده‌های جدیدتر می‌شود، می‌دانند که بخش عمومی یک هدف آسان است: بر کسی پوشیده نیست که دولت‌های محلی بودجه‌های کوچک فناوری اطلاعات و منابع محدود امنیت سایبری دارند. در عین حال، این نهادها اغلب داده‌هایی را نگهداری می‌کنند که بسیار با ارزش هستند، چه اطلاعات مربوط به محل نگهداری یا سوابق دانشجویی و بیمار.

آلن لیسکا، تحلیلگر اطلاعات تهدید در Recorded Future، روز پنجشنبه در طی یک پنل در TechCrunch Disrupt گفت: «وقتی کمبود بودجه برای امنیت را به آن اضافه کنیم، هدف آسانی می‌شوند. این پانل به آنچه که بخش عمومی می‌تواند برای مقابله با حملات باج‌افزار انجام دهد و اینکه چگونه دولت ایالات متحده می‌تواند کمک کند، تحلیل می‌کند.

جنگیدن کار آسانی نیست. MK Palmore، مامور سابق FBI و مدیر دفتر Google Cloud در CISO، بیان کرد که در حالی که سازمان‌های بخش عمومی به سرعت در حال گسترش ردپای دیجیتالی خود هستند، بسیاری از آنها پیچیدگی زیادی به محیط خود اضافه می‌کنند که اغلب فقط تعداد کمی از متخصصان امنیتی این کار را انجام می‌دهند. مسئول حفاظت

پالمور که روی صحنه صحبت می کرد، گفت: «این چالش می تواند نسبتاً غیرقابل حل باشد.

این چالش به دلیل ریسک زنجیره تامین که برای سازمان‌های بخش عمومی ایجاد می‌شود، سخت‌تر می‌شود، که بسیاری از آنها به شدت به ابزارهای شخص ثالث و پیمانکاران خارجی متکی هستند.

لیسکا گفت: «سازمان‌ها باید دقت لازم را انجام دهند، که به دلیل مسائلی مانند نیروی کار محدود و عدم تمایل سازمان‌ها به استفاده از ابزارهایی که اجازه می‌دهد این کار خودکار شود، بسیار چالش برانگیز است. "شما همچنین باید به زنجیره تامین داده خود فکر کنید، که ما به ویژه با نقض MOVEit شاهد آن بودیم. درک اینکه کجا و چگونه داده‌های شما ذخیره می‌شوند، چه کسی داده‌های شما را در اختیار دارد و غیره یک چالش دیگر است. »

بخش‌های عمومی برای غلبه بر این چالش‌ها برای دفع موفقیت‌آمیز حملات باج‌افزار چه اقداماتی را باید انجام دهند؟ به گفته لیسکا و پالمور، دور شدن از محیط ویندوز.

لیسکا گفت: "من هرگز یک حمله باج افزار انبوه و یک شبکه تمام مک را ندیده ام." پالمور اضافه کرد که «هیچ نمونه مستندی از باج‌افزاری وجود ندارد که بتواند علیه کروم‌بوک تکثیر شود».

به گفته لیسکا، سازمان ها همچنین باید مطمئن شوند که ابزارهای غیر ضروری را به محیط خود اضافه نمی کنند. "من فکر می کنم این چیزی است که ما به عنوان فروشندگان امنیت مشتریان خود را ناکام گذاشته ایم. پاسخ ما به هر مشکلی ایجاد یک ابزار بوده است، پس شما با صد ابزار مختلف در سازمان خود مواجه می شوید.

با این حال، در نهایت، مهم است که سازمان‌های بخش دولتی به تنهایی این چالش‌ها را بر عهده نگیرند. دولت فدرال ایالات متحده در ماه‌های اخیر با راه‌اندازی تلاش‌های مقاومت سایبری K12 و اعلام بودجه امنیتی بیشتر برای دولت‌های ایالتی، گام‌هایی در مبارزه با باج‌افزار برداشته است.

فدرال‌ها همچنین با تعدادی از حذف‌های موفقیت‌آمیز مانند Qakbot و تحریم‌ها علیه اپراتورهای باج‌افزار از بدنام‌ترین باندها، به حل مشکل باج‌افزار گسترده‌تر کمک کردند.

لیسکا بیان کرد که اگرچه عمدتا نمادین است، زیرا اکثر این اپراتورها در روسیه مستقر هستند و قابل استرداد به ایالات متحده نیستند، اما این تحریم ها به عنوان یک بازدارنده عمل می کنند. او گفت: «این لزوماً حمله را متوقف نمی‌کند و از فروش یا استفاده از داده‌ها برای اهداف مخرب جلوگیری نمی‌کند، اما باعث می‌شود که یک بازیگر باج‌افزار سود کمتری داشته باشید».

پالمور بیان کرد که در حالی که ایالات متحده گام‌هایی برداشته است، می‌توان کارهای بیشتری را برای کمک به شرکت‌های بخش دولتی که دارای استعدادهای نقدی هستند، انجام داد. «مشارکت‌های دولتی خصوصی ثابت کرده‌اند که از لحاظ تاریخی به حل مشکلات واقعاً حل‌ناپذیری مانند باج‌افزاری که با آن روبه‌رو هستیم، کمک می‌کند، پس نیاز به همکاری بسیار بیشتری از سوی نهادهای بخش خصوصی که با دولت مشارکت می‌کنند، وجود دارد.»

زمانی که من در دولت بودم، ۳۲ سال ارزش زمان، همیشه احساس می‌کردیم که می‌توانیم فقط برای حل مشکلات استخدام کنیم، اما در محیطی هستیم که نمی‌توانیم فقط روی آوردن منابع اضافی پرسنل روی میز حساب کنیم. پالمور گفت: فناوری نقش کلیدی ایفا خواهد کرد، دولت نقشی کلیدی ایفا خواهد کرد.

در TechCrunch بیشتر بخوانید: