Conselho sobre segurança cibernética: como entidades e funcionários do governo local podem evitar hackers dispendiosos

Qual é a senha mais popular no noroeste do Pacífico?Seahawks12, ou alguma variação do mesmo, de acordo com o consultor federal de segurança cibernética Ronald Watters.

Que os hackers podem adivinhar facilmente códigos de segurança em potencial de funcionários do governo local que torcem pela NFL localA equipe é apenas uma das muitas dores de cabeça com as quais Watters deve lutar em seu esforço para proteger os governos estaduais, locais e tribais da região contra ameaças digitais.

Watters, que cobre Alasca, Idaho, Oregon e Washingtonda Agência de Segurança Cibernética e Infraestrutura de Segurança do Departamento de Segurança Interna, falou na quinta-feira no centro de Seattle em um fórum governamental de segurança cibernética hospedado pelo site de notícias Route Fifty. Ele descreveu sua missão em termos rígidos que qualquer político pode entender: "Estou aqui para torná-lo mais resiliente, para que você não fique acima do redil no Seattle Times".

Essa ameaça é real, especialmente os pesados ​​pagamentos de ransomware que lançaram holofotes desfavoráveis ​​em cidades como Atlanta e Baltimore nos últimos 18 meses.

Na região de Seattle, oficiais de Sammamish declararam estado de emergênciaem janeiro, após um ataque paralisou a prefeitura. Em fevereiro de 2018, um fraudador também enganou o coordenador financeiro da Yarrow Point para transferir US $ 49.284 em fundos da cidade para uma conta fraudulenta. Tanto o município de Skagit, Burlington, quanto o distrito de Chelan Public Hospital também foram vítimas na última década.

A experiência do estado de Washington acompanha o que Kevin Brennan, um agente especial do escritório de campo do FBI em Seattle, observou.

"O ransomware mudou do ambiente corporativo para organizações sem fins lucrativos e governos", disse ele.

O setor privado fez amplamente os investimentos necessários para proteger seus sistemasà luz do pedágio nos lucros, ele disse, mas os governos ficaram para trás e mostraram vontade de pagar resgates na faixa de quatro a cinco dígitos. No entanto, com os hackers cada vez mais exigindo resgates de seis a sete dígitos, ele vê uma necessidade cada vez maior de funcionários do governo para reforçar suas medidas proativas de segurança cibernética.

Mas os governos locais sem dinheiro lutam para justificar esses investimentos. Watters descreveu um cenário hipotético no qual um departamento de TI do condado - que poderia ser apenas uma pessoa em uma jurisdição menor - solicita US $ 145.000 para um IPS, IDS e um proxy da web.

“O comissário vai perguntar'porque?'porque eles nunca foram invadidos ”, disse Watters.“A fase correta é: você ainda não foi hackeado.” Ao mesmo tempo, Watters alertou que a compra de produtos caros de segurança cibernética não resolverá o problema sozinha.

"Não coloque no seu orçamento dinheiro para um dispositivo Forescout em US $ 245.000 e não orçamento US $ 40.000 para treinar as pessoas a operar o dispositivo US $ 245.000 - ou você tem uma caixa realmente bonita que pisca para você", eledito.

Mesmo para jurisdições com recursos relativamente bons, simples cutucadas que afetam o comportamento do teclado e mantêm os funcionários em alerta máximo podem ser muito mais eficazes do que caros sinos e assobios de segurança cibernética.

"Queremos garantir que os líderes do condado entendam e enviem a mensagem de que somos a primeira linha de defesa", disse Viggo Forde, diretor de informações do condado de Snohomish.

Ele citoua instalação recente de um banner padrão do setor no Office 365 que informa os usuários quando uma mensagem se origina de uma organização externa. Esses tipos de decisões, disse ele, "iniciam a conversa sobre o bebedouro e a mesa do almoço, onde todos se queixam da bandeira que a TI impõe a eles". Mas esses pequenos aborrecimentos foram recompensados ​​com vários recentes erros de ataques de phishing.

"Por causa do comportamento de alerta demonstrado pelos indivíduos, ele nos permitiu reagir muito mais rapidamente do que poderíamos", disse Forde.

Watters, que trabalhou com dezenas de governos do Noroeste do Pacífico emmelhorando sua segurança cibernética, destacou o recurso nacional para os governos locais que enfrentam ameaças cibernéticas, o Multi-State Information Sharing &Analysis Center.

Seu colega no escritório de Seattle do Serviço Secreto, o Agente Especial Assistente Michael Germain, apontou para um destaque regional que ele aconselhou: a Flathead Electric Cooperative, com sede em Montana, que ele disse enfrentar5.000 ataques diários.

"Para uma cooperativa elétrica, eles têm um programa de segurança cibernética muito robusto até os homens da linha que estão amarrando linhas de energia diariamente para eles", disse ele.“Eles realizam treinamento semestral sobre segurança cibernética. Essa é a cultura deles. ”

Se uma cooperativa elétrica pode institucionalizar a conscientização de segurança cibernética, parece que qualquer entidade do governo local pode adotar uma postura mais defensiva.

“ Temos crianças cortando coisaspor diversão e atores estatais buscando dinheiro ”, disse Watters."Esteja ciente."

Via: Geek Wire