بحران امنیت سایبری دولت های محلی در 8 نمودار

به گزارش سرویس ترجمه سافت اینجا، طی ماه های گذشته، دو شهر بزرگ آمریکا متوجه شده اند که سیستم های اطلاعاتی آنها هک شده است. اولین بار، آتلانتا فاش کرد که یک قربانی حمله باج افزار بوده است که نزدیک به یک هفته بسیاری از خدمات شهر را از حالت آفلاین خارج کرده و پلیس را مجبور به استفاده از یادداشت های کتبی پرونده کرده است، سیستم دادگاه آتلانتا را با مشکل روبرو کرده و از پرداخت قبوض آب به صورت آنلاین توسط ساکنان جلوگیری کرده است.

سپس، سیستم های اعزامی 311 و 911 بالتیمور برای بیش از 17 ساعت آفلاین شدند و توزیع کنندگان را مجبور به ثبت دستی و پردازش درخواست ها کردند. اینها، شواهدی از وضعیت ضعف امنیت سایبری دولت محلی در ایالات متحده است.

 

در سال 2016 و با مشارکت انجمن بین المللی مدیریت شهری، اولین نظرسنجی در سراسر کشور درباره امنیت سایبری دولت محلی، انجام شد. از جمله، داده های نظرسنجی نشان می دهد که دولت های محلی چقدر در امنیت سایبری، ضعیف هستند.

حملات تقریباً مداوم، اما نه کاملاً آگاهانه

تقریباً نیمی ( 44 درصد) از کل پاسخ دهندگان به ما گفتند که حداقل روزانه حملات سایبری را تجربه می کنند. براساس تحقیقات قبلی، اطمینان داریم که این میزان در واقعیت بسیار بیشتر است.

دولت های محلی هر چند وقت یکبار مورد حمله سایبری قرار می گیرند؟

در حالی که بسیاری از دولت های محلی می دانند که هر چند وقت یکبار مورد هدف قرار می گیرند، اما تعداد بیشمار این اتفاق را نمی دانند.

 

 حجم حملات کاهش نیافته - و در بعضی موارد نیز در حال افزایش است.

مشکلات امنیت سایبری یک نگرانی مداوم است

بسیاری از دولت های محلی گزارش می دهند که تعداد حملات، حوادث و نقض ها در یک سال گذشته، ثابت مانده یا افزایش یافته است.

 

اما حتی در این صورت، بسیاری از جوامع نمی دانستند که چگونه مورد حمله قرار می گیرند و بیشتر آنها، متوجه حملات اولیه را نمی شوند یا فهرست بندی نمی کنند، هرچند بیش از نیمی از آنها حوادث جدی تر و تخلفات را ردیابی می کردند.

آیا دولت های محلی حملات سایبری را ردیابی می کنند؟

بسیاری از دولت های محلی، یک بار حمله به  سیستم را در فهرست بندی حساب نمی کنند و رویدادهای جدی تر را ردیابی می کنند.

 

بیش از نیمی از آنها نتوانستند تعیین کنند چه کسی به سیستم آنها حمله کرده است.

آیا دولت های محلی می دانند چه کسی به آنها حمله می کند؟

اکثر دولت های محلی گفتند که آنها نمی توانند انواع مختلف مهاجمین را که به سیستم آنها حمله می کنند را تشخیص دهند.

 

 

آماده پاسخگویی نبودن، با پشتیبانی کافی نیست

مطمئناً دولت های محلی ای وجود دارند که با امنیت سایبری، فعالیت های قابل قبولی را انجام می دهند. اگر تحقیقات قبلی در مورد سیستم های فناوری اطلاعات دولت و دولت الکترونیکی می تواند راهنما باشد، به احتمال زیاد دولت های بزرگتر دارای بودجه بیشتر و دارای مدیریتی بهتری نیز هستند. با این حال، داده های بررسی شده، اخیرا ما به شدت نشان می دهد که حداقل برخی و شاید حتی بخش عمده ای از دولت های محلی ممکن است نتوانند به نفوذهای الکترونیکی پاسخ دهند.

دولت های محلی چقدر می توانند برای پاسخگویی به تهدیدهای اینترنتی آماده باشند؟

در بیشتر موارد، دولت های محلی آمادگی کافی برای پاسخگویی را ندارند.

 

بخشی از این امر به این دلیل است که تعداد کمی از مقامات محلی از نیاز به امنیت سایبری آگاه هستند. تقریباً دو سوم پاسخ دهندگان به نظرسنجی که تقریباً همه مسئولان فناوری اطلاعات یا امنیت سایبری بودند، گفته اند که مدیران ارشد این نیاز را درک می کنند. با این حال، در میان گروه های دیگر در دولت های محلی، آگاهی به میزان قابل توجهی کاهش یافته است. در نتیجه، پشتیبانی از تلاش های امنیت سایبری نیز به اندازه تجارب آتلانتا و بالتیمور، نبوده است.

آیا مقامات و کارمندان دولت محلی از ضرورت امنیت سایبری آگاه هستند؟

اکثر مقامات و کارمندان محلی از نیاز به امنیت سایبری آگاهی کافی ندارند.

 

آیا مقامات و کارمندان دولت محلی از اقدامات امنیت سایبری پشتیبانی می کنند؟

اکثر مقامات و کارمندان محلی به اندازه کافی از امنیت سایبری حمایت نمی کنند.

 

بی اطلاع بودن و حمایت نکردن اکثر مقامات و کارمندان دولت محلی، جای تعجبی نمی گذارد که امنیت سایبری در میان دولت های محلی آمریکا، بسیار ضعیف است. کیشا لنس باتومس؛ شهردار آتلانتا اعتراف کرد که امنیت سایبری از اولویت بالایی برخوردار نیست، اگرچه "مطمئناً وارد خط مقدم شده است."

و با این وجود، موانع اساسی هنوز بیشتر مربوط به میزان اختصاص پول به تلاش های امنیت سایبری است.

چرا دولت های محلی امنیت سایبری بهتری را تجربه نمی کنند؟

بسیاری از موانع امنیت سایبری بهتر در دولت های محلی با پول همراه است، از جمله پرداخت حقوق، استخدام و آموزش کافی کارکنان.

 

شناخت بیشتر افراد

اگر مقامات محلی بخواهند در محافظت از مالکیت اطلاعاتی خود اقدامات بهتری انجام دهند، ابتدا باید اطلاعات بیشتری در مورد آنچه در واقع اتفاق می افتد، بدانند. تعداد پاسخ دهندگان نظرسنجی که به سوالات ما "نمی دانم" پاسخ دادند، به طرز شگفت انگیزی زیاد بودند. هیچ مقام ارشد محلی؛ چه منتخب و چه منصوب، نباید از اطلاعات اساسی امنیت سایبری بی اطلاع باشند. مانند اینکه آیا سیستم های آنها مورد حمله قرار گرفته یا نقض شده است یا اینکه چه کسی به سیستم آنها حمله می کند و چرا؟

دانستن این پاسخ ها فقط با تعمیق بیشتر کامپیوتر در سیستم هایی که از شهرهای "هوشمند" استفاده می کنند، قابل اهمیت است. اگر کامپیوترها، چراغ های راهنمایی، فاضلاب و شبکه های برق را کنترل کنند، نتیجه حملات شدیدتر از دست دادن اطلاعات یا خدمات رایانه ای است.

منبع
The Conversation