Стоимость утечки данных для государственных органов

Согласно последнему отчету IBM Cost of a Data Breach , каждый инцидент в государственном секторе обходится в среднем в 2,07 миллиона долларов. В 2018 году правительство США понесло убытки в размере 13,7 млрд долларов из-за кибератак. Правительства на всех уровнях и в каждой стране находятся в опасности. Ставки высоки, и готовность имеет важное значение.

Хотя злоумышленники по-прежнему предпочитают атаковать медицинские, финансовые и технологические компании, только в США насчитывается более 90 000 государственных организаций. Кроме того, исследования показывают, что в государственном секторе существует пробел в знаниях и осведомленности, когда речь идет о мерах безопасности. Это делает государственные учреждения привлекательными целями для кибер-банд.

Согласно данным ФБР, наиболее распространенными векторами заражения правительственных организаций являются фишинговые электронные письма, эксплуатация протокола удаленного рабочего стола и эксплуатация уязвимостей программного обеспечения. Диверсификация угроз также стала серьезной проблемой. Например, ФБР утверждает, что злоумышленники:

• используют бизнес-моделей "услуга по найму"

• обмениваются информацией о жертвах между группами преступников

• используют различные стратегии вымогательства и атакуют источники доступа и данных, такие как облачная инфраструктура, поставщики управляемых услуг и цепочки поставок программного обеспечения.

В начале этого года Конгресс США принял новое законодательство, которое затрагивает федеральные агентства, а также владельцев и операторов критической инфраструктуры. Согласно мандату, агентства должны сообщать об атаках в течение 72 часов. Они также должны сообщать о платежах в случае вымогательства в течение 24 часов.

Новое положение предусматривает помощь министерствам обороны, штата, юстиции, казначейства, торговли и другим. Они получат технологическую помощь и помощь в обеспечении непрерывности государственного управления, которая включает в себя услуги по созданию ИТ-инфраструктуры и кибербезопасности. Законодательство также наделяет Агентство по кибербезопасности и защите инфраструктуры (CISA) правом вызывать в суд организации, которые не сообщают о кибератаках или выплате выкупа. Кроме того, CISA будет спонсировать программу по оповещению агентств об уязвимостях, связанных с программами-вымогателями.

Таким образом, хотя увеличение помощи является частью пакета, также усиливается давление и контроль.

Основные препятствия для защиты от атак заключаются в том, что становится все труднее платить конкурентоспособную зарплату, не хватает сотрудников и средств. Все это связано с ограниченными бюджетами.

Несмотря на срочность, финансирование продолжает оставаться проблемой для местных и федеральных агентств. В 2021 году прогнозировалось, что расходы на технологии для государственных и местных органов власти составят $118,7 млрд. Лишь небольшая часть этих средств была выделена на безопасность. Такие инвестиции вряд ли покроют все потребности, когда правительство ежегодно сталкивается с расходами на безопасность в размере 13,7 млрд долларов.

Многим государственным учреждениям также не хватает стратегий, опыта и знаний для предотвращения киберпреступлений. Например, в ходе атаки на правительство Балтимора в 2019 году известный патч Microsoft мог бы легко предотвратить инцидент с вымогательством Robinhood стоимостью 18 миллионов долларов.

В 2019 году злоумышленники захватили почти всю ИТ-инфраструктуру Балтимора и потребовали выкуп в размере 13 биткоинов (около $76 000 на тот момент). Город отказался платить. Восстановительные работы длились несколько месяцев, прежде чем системы снова заработали. За это время были нарушены сервисы выставления счетов за воду, налогов на недвижимость, продажи недвижимости, парковочных билетов, электронной и голосовой почты. Общая стоимость атаки в Балтиморе (плюс восстановительные работы) составила около 18,2 миллиона долларов.

ФБР и многие другие агентства не рекомендуют платить выкупы. Нет никакой гарантии, что оплата приведет к восстановлению систем и файлов. Выплата выкупа также поощряет злоумышленников. Что еще хуже, Министерство финансов может даже ввести санкции против организаций, которые платят выкуп злоумышленникам.

Готовность имеет решающее значение. Некоторые рекомендации ФБР для государственных учреждений включают следующее:

• Поддерживать все операционные системы и программное обеспечение в актуальном состоянии

• Внедрять программы обучения пользователей и проводить учения по борьбе с фишингом

• Требовать надежные, уникальные пароли для всех учетных записей с паролем для входа

• Требовать использования многофакторной аутентификации (MFA) для как можно большего количества сервисов

• Поддерживать автономное (т.е. физически раздельное) резервное копирование данных и часто тестировать резервное копирование и восстановление.

• Обеспечить шифрование и неизменяемость всех данных резервного копирования

• Защищать облачные хранилища, создавая резервные копии в нескольких местах, требуя MFA для доступа и шифруя данные в облаке

• При использовании Linux применять модуль безопасности Linux (например, SELinux, AppArmor или SecComp) для защиты в глубину

• Сегментировать сети для предотвращения распространения программ-вымогателей

• Обеспечить соблюдение принципа наименьших привилегий с помощью политик авторизации

• Реализовать доступ на основе времени для привилегированных учетных записей

• Отключить ненужные утилиты командной строки; ограничить действия и разрешения сценариев и контролировать их использование.