Ancaman terbesar bagi pemerintah negara bagian dan lokal saat ini

Membayar ransomware berarti membiayai kejahatan -- bagaimana organisasi dapat memutus siklus

Kriminal Ransomware

Secara historis, organisasi pemerintah menghadapi lebih sedikit serangan daripada rekan-rekan mereka di industri lain, terutama pendidikan dan kesehatan. Tetapi pemerintah negara bagian dan lokal telah menjadi target populer bagi aktor jahat selama dua tahun terakhir — hampir setengah dari semua ransomware pada tahun 2020 menargetkan kota. Dan pada tahun 2021, hampir 60 persen pemerintah negara bagian dan lokal menghadapi serangan ransomware, naik dari hanya sepertiga organisasi pemerintah di tahun sebelumnya.

Kecenderungan serangan ransomware pemerintah yang lebih sering memprihatinkan karena beberapa alasan. Pertama dan terpenting, pemerintah menyediakan infrastruktur penting sehari-hari kepada konstituen, yang membuat pemadaman terkait ransomware menjadi mahal dan merusak. Ini memberi insentif kepada para pemimpin TI pemerintah untuk mengatasi pelanggaran ransomware dengan cepat dengan membayar uang tebusan. Kedua, dan sama pentingnya, banyak pemerintah negara bagian dan lokal terus menggunakan perangkat keras lama untuk infrastruktur TI mereka. Tanpa perlindungan berbasis cloud dan protokol keamanan siber yang dimodernisasi, banyak pemerintah negara bagian dan lokal menghadapi perjuangan berat dalam menangani ransomware.

Pemimpin TI pemerintah harus terbiasa dengan lanskap ancaman dunia maya organisasi mereka. Dilengkapi dengan informasi ini, mereka dapat mengatasi ancaman dengan tepat dan, dalam banyak kasus, mencegah mereka dari pelanggaran penahanan sejak awal.

Ransomware menimbulkan bahaya yang signifikan bagi sektor publik

Organisasi pemerintah kecil menarik target pelaku ancaman karena menyimpan data konsumen yang berharga, termasuk catatan pemilih, nomor jaminan sosial, dan informasi pajak. Data pribadi ini mendapat harga tinggi di pasar barang bekas. Selain itu, kotamadya menyelenggarakan berbagai fungsi penting yang berhubungan dengan publik, mulai dari pendaftaran pemilih hingga keamanan publik. Pemeliharaan yang tepat dari tugas-tugas ini sangat penting sehingga banyak pemerintah kota dan pemimpin TI melihat resolusi cepat melalui pembayaran uang tebusan lebih disukai daripada pemadaman layanan masyarakat yang diperpanjang.

Para pelaku ransomware mengetahui tempat kritis organisasi pemerintah dalam masyarakat dan secara aktif memanfaatkannya. Antara 2013 dan 2020, penjahat dunia maya menuntut uang tebusan rata-rata $835.758 dari pemerintah negara bagian dan lokal. Namun para pemimpin TI harus ingat bahwa pembayaran uang tebusan bukanlah jawaban yang tepat, bahkan jika pembayaran tampaknya merupakan cara tercepat untuk memulihkan layanan publik. Pertama, sebagian besar serangan dunia maya menghasilkan enkripsi data, yang berarti fungsionalitas yang dipulihkan mungkin rusak atau tidak dapat digunakan. Pemerintah, khususnya, sering menghadapi enkripsi data setelah serangan. Dan, mungkin yang lebih penting, ketika sebuah organisasi mengeluarkan uang tebusan, mereka memberi sinyal kepada pelaku ancaman lain bahwa mereka adalah sasaran yang bagus.

Ekspansi internet of things (IoT) yang berkelanjutan juga menghadirkan komplikasi bagi pemerintah negara bagian dan lokal. Kota-kota semakin saling terhubung oleh jaringan perangkat baru, termasuk kamera badan kebijakan, sensor lalu lintas, dan sistem tanggap darurat. Teknologi ini berinteraksi satu sama lain dan memberikan informasi penting kepada responden pertama dan pejabat pemerintah. Namun, saat pemerintah memanfaatkan perangkat dan titik akhir pengguna yang diperluas, mereka menciptakan kerentanan baru untuk dieksploitasi oleh agen ransomware. Para pemimpin TI harus memperbarui infrastruktur keamanan siber organisasi mereka untuk menyaingi — dan bahkan melebihi — teknologi yang lebih modern dalam tumpukan mereka.

Mempertahankan sistem pemerintahan dengan perlindungan trifecta

Postur keamanan siber yang kuat menyeluruh dalam pendekatannya terhadap tiga vektor ancaman penting: teknologi, manusia, dan proses. Mari kita bahas bagaimana pemerintah daerah dan negara bagian dapat memperkuat fungsi-fungsi ini.

Teknologi

Pemimpin TI pemerintah harus mempertimbangkan untuk mengubah secara digital teknologi keamanan siber mereka untuk memperhitungkan ancaman modern. Melakukannya mungkin melibatkan peralihan dari pusat data fisik di tempat ke sistem penyimpanan data berbasis cloud. Atau, dalam beberapa kasus — bergantung pada kerahasiaan dan peraturan yang terkait dengan data — pendekatan hibrid untuk data lokal dan berbasis cloud mungkin merupakan solusi yang lebih tepat. Pusat data cloud dan hybrid lebih aman karena firmware mereka memungkinkan pembaruan keamanan yang sering. Plus, pusat operasi keamanan (SOC) dapat melindungi data cloud 24/7. Mitra keamanan siber tepercaya memantau aktivitas jahat dan menerapkan sistem enkripsi kompleks yang melindungi organisasi dari data yang rusak. Bantuan mereka sangat berharga di sektor publik, yang bergumul dengan kekurangan bakat yang akut dan berkepanjangan.

Apa pun metode penyimpanan data organisasi, pemimpin TI harus memprioritaskan pembuatan cadangan yang tidak dapat diubah. Sebaiknya ikuti aturan cadangan 1-2-3: Buat dua salinan data penting, dan simpan ketiga file di server yang berbeda. Kemudian, simpan setidaknya satu dari file cadangan ini di luar kantor untuk ketenangan pikiran. Saat ransomware menembus sistem organisasi, cadangan yang tidak dapat diubah memastikan bahwa data penting tetap dapat diakses dan utuh.

Orang-orang

Teknologi hanya bisa sekuat tim yang mendukung dan menerapkannya. Pemerintah negara bagian dan lokal harus mempertimbangkan untuk mempekerjakan kepala petugas keamanan informasi (CISO) jika mereka belum melakukannya. Perekrutan taktis seringkali merupakan langkah pertama untuk memberlakukan perubahan organisasi yang positif.

Selain itu, pimpinan TI pemerintah harus mempertimbangkan penerapan kampanye keamanan informasi. Kesalahan manusia masih menjadi penyebab 90 persen pelanggaran ransomware, biasanya melalui serangan phishing yang umumnya dapat dihindari. Namun 60 persen negara bagian tidak memiliki program pelatihan keamanan siber wajib. Pemimpin TI harus memperbaiki hal ini dengan memberlakukan protokol pelatihan keamanan siber di seluruh organisasi yang (1) sering dilakukan dan (2) dapat ditindaklanjuti. Ingatkan karyawan bahwa kata sandi yang kuat dan uji tuntas dalam komunikasi di luar organisasi dapat sangat membantu dalam melindungi organisasi.

Proses

Setelah pemimpin TI menerima bahwa ancaman tidak dapat dihindari, mereka mungkin siap untuk membuat peta jalan peningkatan proses. Melakukannya akan melibatkan penilaian kerentanan organisasi. Pemimpin TI harus sering melakukan penilaian kerentanan dengan mensimulasikan serangan di seluruh sistem dan menganalisis sistem mana yang dipertahankan dan mana yang mungkin telah dimatikan oleh “ransomware” yang sedang dimainkan. Setelah tim TI mengidentifikasi area peningkatan, kerangka kerja untuk peningkatan akan menjadi lebih mudah.

Atau, dalam beberapa kasus, sebaiknya berbicara dengan mitra tepercaya dan vendor pihak ketiga untuk memahami kerentanan sistem. Pakar keamanan dunia maya yang terbukti akan tahu apa yang disarankan — tidak hanya untuk pemerintah negara bagian dan lokal, tetapi juga untuk kerangka kerja TI organisasi pemerintah mana pun. Penambalan internal atau evaluasi ulang infrastruktur eksternal adalah opsi yang solid untuk peningkatan terkait ransomware. Satu-satunya tindakan yang salah adalah beristirahat dan menunggu ransomware mendeteksi titik lemah organisasi terlebih dahulu.

Kredit gambar: Authorzephyr18/depositphotos.com

John Gray adalah CTO InterVision, sebuah perusahaan yang, sebagai penyedia layanan strategis terkemuka, memberikan dan mendukung solusi TI kompleks untuk organisasi sektor menengah hingga perusahaan dan sektor publik. Selama lebih dari 25 tahun, perusahaan telah membimbing klien melalui setiap tahap perjalanan teknologi mereka, menggunakan salah satu portofolio produk terlengkap dari penawaran layanan TI terkelola yang tersedia.

Author: Kenneth Henderson