Σύμφωνα με έκθεση του επιθεωρητή κρατικών λογαριασμών Thomas DiNapoli, οι κυβερνοεπιθέσεις αποτελούν μια αυξανόμενη απειλή για την κρίσιμη υποδομή της Νέας Υόρκης, με περισσότερες από 83 υποθέσεις στο πρώτο εξάμηνο του έτους.
Δείτε επίσης: Η Veeam διορθώνει ένα bug που επιτρέπει την παραβίαση της υποδομής δημιουργίας backup
Σύμφωνα με την έκθεση, το κράτος αντιμετώπισε περισσότερες από 25.000 κυβερνοεπιθέσεις το 2022, μια αύξηση 53% σε σχέση με τις περίπου 16.400 επιθέσεις το 2016.
Κατά το πρώτο μισό του έτους, έχει ήδη σημειωθεί σχεδόν 73% αύξηση στις κυβερνοεπιθέσεις στην κρίσιμη υποδομή σε σχέση με τις 48 καταγεγραμμένες κυβερνοεπιθέσεις που σημειώθηκαν πέρυσι. Οι επιθέσεις κατά της κρίσιμης υποδομής αφορούν “συστήματα και περιουσίες που είναι ζωτικής σημασίας για τη λειτουργία της κοινωνίας, της οικονομίας και της εθνικής ασφάλειας“, αναφέρεται στην έκθεση.
Σύμφωνα με την έκθεση, οι κυβερνοεπιθέσεις κόστισαν στη Νέα Υόρκη 775 εκατομμύρια δολάρια το 2022, προσθέτοντας στην εθνική απώλεια των περσινών 10,3 δισ. δολαρίων. Η Νέα Υόρκη είχε την τρίτη υψηλότερη συχνότητα επιθέσεων, με λογισμικό ransomware και παραβιάσεων εταιρικών δεδομένων σε όλη τη χώρα.
Πέρυσι σημειώθηκαν επιθέσεις στη Νέα Υόρκη κατά κρίσιμων υποδομών, οι οποίες περιλάμβαναν εννέα περιστατικά στον τομέα της υγείας και της δημόσιας υγείας, οκτώ περιστατικά στις χρηματοοικονομικές υπηρεσίες και επτά περιστατικά τόσο σε εμπορικές όσο και σε κυβερνητικές εγκαταστάσεις.
Ορισμένες από τις ευρέως διαδεδομένες αδυναμίες στην κυβερνοασφάλεια της Νέας Υόρκης που προσδιορίζονται στην έκθεση περιλαμβάνουν τη μη κατανόηση των κινδύνων ασφάλειας, τη χρήση μη υποστηριζόμενων εφαρμογών, την έλλειψη γνώσης για τα δεδομένα στα συστήματα, τον ανεπαρκή έλεγχο πρόσβασης και την έλλειψη παρακολούθησης των αλλαγών στο σύστημα.
Τον Μάιο, ο Συγκρότημα Albany NanoTech δέχθηκε μια επίθεση ransomware που απενεργοποίησε τα ηλεκτρονικά ταχυδρομεία. Το κτίριο φιλοξενεί το Κολλέγιο Επιστήμης και Μηχανικής Νανομέτρων του Πολυτεχνείου SUNY και το κέντρο έρευνας microchip του κράτους.
Η επιτροπή δεοντολογίας του κράτους έπεσε επίσης θύμα μίας “κακόβουλης κυβερνοεπίθεσης” τον Φεβρουάριο του 2022, όταν ένας διακομιστής ιστού που φιλοξενεί τα συστήματα καταχώρησης λόμπινγκ και οικονομικής διαχείρισης του κράτους χρειάστηκε να απενεργοποιηθεί.
Δείτε ακόμα: Barbie και Oppenheimer: Η κυκλοφορία των blockbuster οδήγησε σε κυβερνοεπιθέσεις
Η έκθεση του DiNapoli διευκρίνισε επίσης ότι οι τοπικές κυβερνήσεις και οι σχολικές μονάδες αντιμετωπίζουν ιδιαίτερο κίνδυνο από κυβερνοεπιθέσεις, καθώς οι ελέγχοι από το 2019 έως τον Ιούλιο ανέφεραν περισσότερα από 2.400 ζητήματα κυβερνοασφάλειας στη υποδομή.
Η έκθεση συνιστά τη βελτίωση μέσω εκπαίδευσης ευαισθητοποίησης στην ασφάλεια της πληροφορικής και την εγκαθίδρυση προγραμμάτων εκτάκτου ανάγκης, τα οποία μπορούν να υλοποιηθούν με ελάχιστο κόστος.
Κάποια μέτρα που μπορούν να βοηθήσουν στην αντιμετώπιση αυτού του ζητήματος είναι:
- Εκπαίδευση προσωπικού: Το προσωπικό που διαχειρίζεται την κρίσιμη υποδομή πρέπει να είναι καλά ενημερωμένο σχετικά με την κυβερνοασφάλεια, για μείωση των κινδύνων και αποτελεσματική προστασία δεδομένων.
- Εφαρμογή τεχνολογικών λύσεων: Οι προηγμένες τεχνολογικές λύσεις μπορούν να δώσουν σημαντική βοήθεια στον αγώνα ενάντια στην κυβερνοεγκληματικότητα. Τα εργαλεία αυτά προσφέρουν αυξημένη προστασία και ικανότητα αντιδράσεως.
- Δημιουργία σχεδίων επείγουσας δράσης: Ένα σχέδιο αντιμετώπισης κρίσεων μπορεί να μετριάσει σημαντικά τις επιπτώσεις μιας κυβερνο-επίθεσης, διασφαλίζοντας την επαναφορά της λειτουργικότητας των υποδομών σε σύντομο χρονικό διάστημα.
Με την εκπαίδευση, την υιοθέτηση αδιάλειπτα εξελισσόμενων τεχνολογιών, και καλά σχεδιασμένα σχέδια επείγουσας αντίδρασης, μπορούμε να εκ μέρους μας αντιμετωπίσουμε ουσιαστικά την κυβερνοεγκληματικότητα.
Πέρυσι, η Κυβερνήτης Kathy Hochul διόρισε έναν κύριο αξιωματούχο κυβερνοασφάλειας, τον Colin Ahern, προκειμένου να ενισχύσει την κυβερνοασφάλεια σε όλες τις κυβερνητικές υπηρεσίες. Ο Ahern διευθύνει το Κέντρο Λειτουργιών Κοινής Ασφάλειας που συνδέει την κυβέρνηση της πολιτείας με αυτή της Νέας Υόρκης και άλλων τοπικών κυβερνήσεων, με σκοπό τη βελτίωση της ανίχνευσης και αντίδρασης σε κυβερνοεπιθέσεις.
Τον Αύγουστο, η Hochul κυκλοφόρησε επίσης την πρώτη στρατηγική κυβερνοασφάλειας του κράτους, ανοίγοντας τον δρόμο για ομοσπονδιακή χρηματοδότηση για το ζήτημα.
Το περασμένο έτος, η ομοσπονδιακή κυβέρνηση ανέλαβε δράση μέσω της έγκρισης του Νόμου Αναφοράς Κυβερνοεπιθέσεων για την Κρίσιμη Υποδομή, ο οποίος θα απαιτεί αναφορά κυβερνοαπειλών για τους τομείς που θεωρούνται “κρίσιμη υποδομή”. Στην έκθεση αναφέρεται ότι η συμπερίληψη των τοπικών αρχών σε αυτήν την αναφορά θα βελτιώσει τις συντονισμένες απαντήσεις σε κυβερνοεπιθέσεις σε εθνικό επίπεδο.
Δείτε επίσης: SEC: Οι εταιρείες θα πρέπει να αναφέρουν σημαντικές κυβερνοεπιθέσεις εντός 4 ημερών
Από κατασκοπεία και κυβερνοπόλεμο μέχρι οικονομικά κίνητρα, η αύξηση των κυβερνοεπιθέσεων στην κρίσιμη υποδομή είναι ποικιλόμορφη και περίπλοκη. Οι κυριότεροι λόγοι που αυτές οι κυβερνοεπιθέσεις είναι δυνατές είναι:
- Ανεπαρκής Προστασία Δεδομένων: Παρόλο που μπορεί να ακούγεται απίστευτο, πολλές φορές ο λόγος είναι απλώς η κακή προστασία των δεδομένων. Οι αυξανόμενες επιθέσεις δείχνουν ότι τα κακοποιημένα συστήματα είναι γεμάτα ευπάθειες που επιτρέπουν στους εισβολείς να μπουν. Είναι σαν να αφήνουμε την πόρτα του σπιτιού μας ανοιχτή ενώ είμαστε στο διακοπές – και μετά απορούμε γιατί μπήκαν κλέφτες!
- Δράστες με Προηγμένες Δυνατότητες: Οι κυβερνοεγκληματίες εξελίσσονται συνεχώς, χρησιμοποιώντας την τεχνολογική πρόοδο και τα εύκολα προσβάσιμα εργαλεία για να διαπράξουν τα εγκλήματά τους.
Πηγή: timesunion
