公共部門のサイバーセキュリティ

州および地方自治体は、時代遅れのテクノロジー システムや限られたサイバーセキュリティ リソースを悪用しようとするサイバー犯罪者の餌食になることが増えています。 重要な公共サービスを提供するという重要な役割を果たしている彼らは、膨大な量の機密性の高い国民データを保存しているため、魅力的な標的となっています。 政府機関への攻撃は、重要なサービスを混乱させるだけでなく、無数の個人の個人情報を危険にさらします。

国民国家やサイバー犯罪者が州や地方自治体を標的にすることが増えているため、実践的なサイバーセキュリティ戦略と連邦レベルおよび国際レベルの協力的な介入の両方が必要であることは明らかです。

この投稿では、州および地方レベルでこの分野が標的にされる背後にある推進要因、それがもたらす影響、サイバー攻撃者から身を守るために政府機関ができることについて詳しく説明します。

限られたセキュリティ予算、老朽化し​​たテクノロジー、小規模な IT 部門といった重荷を負う州および地方自治体が、サイバー攻撃の主な標的となることが頻繁にあります。

社会保障番号から税務情報、投票記録に至るまで、州および地方自治体は管轄区域内のすべての機密性の高い国民データの保管庫として機能しています。 医療、教育、交通、公共の安全など幅広い公共サービスを提供しているため、各国民と民間部門の重要なインフラを結び付ける重要な役割を果たしています。

問題を複雑にしているのは、州や地方自治体が、既知の脆弱性が悪用されやすい時代遅れのレガシーなテクノロジーやシステムに依存していることが多いことです。 予算の制約と官僚的な課題により、政府の下層部はタイムリーなアップデートやパッチなどの核となるサイバーセキュリティタスクを管理するという課題に直面しています。 また、地方自治体がサイバーセキュリティ専門家のチームを擁してシステムを管理していることもまれで、小規模な社内専門家がすべての IT 問題を担当しています。 サイバー攻撃者は多くの場合、これらの機関を、民間部門の組織と比べて防御力が弱いソフトターゲットと見なします。

すでに資金不足とサイバーセキュリティの専門知識の不足に悩まされている州および地方自治体は、サイバー犯罪者にとって信じられないほど魅力的な大量の機密データとの闘いにさらに取り組んでいます。 個人情報、財務記録、さらには選挙データが個人情報の盗難、詐欺、スパイ行為に使用される可能性があります。

彼らの業務を妨害すると広範囲に混乱が生じる可能性があり、この種の盗まれたデータはダークウェブ全体で人気の商品とみなされています。 政府機関に対する攻撃は、個々の国民を危険にさらすだけでなく、より大規模なキャンペーンに悪用され、将来のより大規模な攻撃で政治的および経済的結果に影響を与える可能性があります。

ランサムウェアは 30 年前から存在していますが、攻撃が成功すると日常生活にどれほどの影響が及ぶかについて、近年人々の認識が変わりました。 コロニアル・パイプライン社やJBSフーズ社への攻撃などの著名な例や、ダラスの911コンピューター・システム、水道システム、裁判所サービスの混乱などの最近の例は、その余波が市民にどれほど広範囲に及ぶ可能性があるかを拡大鏡で示している。 地方自治体への攻撃は、日々の業務に支障をきたすだけでなく、身代金が支払われるかどうかに関係なく、復旧費用が数百万ドルに達する可能性があります。

最近の調査によると、州および地方レベルの統治機関の両方でのランサムウェア攻撃は、2022 年の 58% から 2023 年の 69% に再び増加しました。これらの数字は、ランサムウェア攻撃を追跡する世界的な部門横断的な傾向の平均 66% を上回っています。 現在、ここ 3 年間で最高の水準にあり、すべてのランサムウェア攻撃の 4 分の 3 以上が政府の下層部に集中しており、最終目標は脅威アクターによるデータ暗号化と窃盗です。

詳しく見てみると、統計によると、これらのランサムウェア攻撃の主な原因は、脆弱性の悪用 (38%)、認証情報の漏洩 (30%)、そしてビジネスメールの漏洩 (BEC) が 25% に起因しています。