Close
在大流行中,對州和地方政府的攻擊急劇增加,因為網絡犯罪分子試圖利用這場危機,但是城市領導者是否已經吸取了教訓?
文章出處SmartCitiesWorld
 

Covid-19大流行通過使用技術,數據和創新解決方案來應對其社會,環境和經濟挑戰,向世界各地的城市凸顯了智慧城市計劃的重要性。 
實際上,作為ESI ThoughtLab的《面向風險 世界智慧城市解決方案》的一部分,在2020年接受調查的城市領導者中有65%報告說,從大流行中吸取的最大教訓是,智慧城市計劃對其未來至關重要。

風險暴露

然而,創新是一把雙刃劍。隨著城市領導者增加對數字技術的投資,如果他們沒有預先採取適當的保護措施,他們也會使他們的城市面臨更大的網絡安全風險。
 
大流行是對城市網絡安全系統的壓力測試。由於網絡犯罪分子試圖利用這場危機,對州和地方政府的攻擊急劇增加。
 
許多城市成為勒索軟件和其他攻擊媒介的受害者。例如,田納西州的諾克斯維爾在 2020 年 6 月遭到襲擊,導致其 IT 系統癱瘓。當黑客開始在線發布數據以提取贖金時,中斷升級。黑客還利用與大流行相關的混亂,無恥地瞄準一些醫院。
 
ESI ThoughtLab 研究表明,城市需要採取更多措施來確保其城市中心和市民的安全。大多數城市(60%)表示他們沒有為網絡攻擊做好充分準備。儘管小城市對自己的網絡安全系統比其他城市更有信心,但最小的城市地區處於更加危險的境地,只有 29% 的人認為他們已做好充分準備。大流行期間美國較小城市發生的襲擊事件證明了這一點,例如佛羅倫薩、阿拉巴馬州和佛羅里達州彭薩科拉。
 
智慧城市領導者的一個標誌——一個在使用技術和創新解決方案方面最先進的人——是其網絡安全水平 研究中被列為領導者的城市中有 95% 表示他們已經為網絡攻擊做好了充分的準備,而只有 8%初級城市的百分比。
按規模劃分,為網絡攻擊做好充分/充分準備的城市百分比
按規模劃分,為網絡攻擊做好充分/充分準備的城市百分比

網絡安全最佳實踐

城市可以遵循一些最佳實踐來加強對攻擊的防禦。城市管理者應該從智慧城市領導者的課本中拿一張紙。
 
領導者比其他城市更頻繁地採取五個關鍵的網絡安全步驟來解決他們的網絡安全漏洞:
  1. 優先考慮資產並創建訪問控制策略。保護城市最有價值的資產是明智的第一步,確保城市嚴格控制誰可以訪問其係統。
  2. 投資災難恢復、響應和事件管理技術。一個城市的防火牆再強,也只需要一個壞蛋就可以通過。因此,智慧城市領導者加大了對專業恢復和響應技術的投資,以迅速採取行動減輕影響。
  3. 為員工提供網絡安全培訓。這是城市的關鍵一步,因為網絡犯罪分子經常利用員工的錯誤。
  4. 保護關鍵基礎設施。這包括對電網、交通燈、醫院和其他城市資產的安全測試。如果城市不能充分保護其基礎設施,那麼通過物聯網和其他技術將城市資產和領域互連起來可能會使城市遭受災難性的攻擊。
  5. 制定網絡事件響應和恢復計劃。智慧城市領導者明白,他們不僅需要迅速採取行動阻止攻擊,而且還需要製定流程來限制後果,包括與責任、財務和聲譽影響相關的後果。
 
智慧城市領導者投資較多的網絡安全領域
 
名稱領導所有城市區別
    
使用外部專家或外包職能來擴充員工32%23%+9%
雲和網絡安全70%65%+5%
員工網絡安全培訓54%40%+14%
制定事件響應和恢復計劃43%29%+14%
災難恢復、響應和事件管理技術46%31%+15%
端點安全,例如保護移動設備和筆記本電腦19%12%+7%
僱用更多網絡安全專家和員工78%76%+2%
優先考慮資產並創建訪問控制策略68%49%+19%
保護關鍵基礎設施,包括安全測試49%35%+14%
顯示 1 到 9 個條目,共 9 個條目

 

網絡攻擊的教訓

加利福尼亞州托蘭斯是一個了解此類最佳實踐價值的小城市。2020 年 3 月 1 日,托蘭斯發生了對城市運營產生不利影響的網絡事件。僅僅兩週後,由于冠狀病毒大流行,托蘭斯宣布當地進入緊急狀態。
 
面對兩大危機,城市領導爭先恐後地通過亞馬遜網絡服務託管的基於雲的消息傳遞平台Slack建立虛擬應急運營中心(EOC)。該市使用 Google Drive 處理其所有表格和文檔,而不是電子郵件,因為它更安全、更高效。
 
一周之內,這座城市就從實體、紙和鉛筆過渡到了虛擬運營。然後,它能夠將地區醫院、當地學區、紅十字會、救世軍和商業團體連接到 EOC,以進行實時信息共享。幾個月後,當托蘭斯和南加州經歷內亂——又一次中斷時,Slack 允許該市拉平信息曲線並在內部和保密地共享數據,以提高對事件的認識。

“我們沒有足夠的時間。不是如果,而是我們何時會遇到另一場危機,而這一切都是為了創造一種準備狀態”

該市能夠將事件的實時圖片直接傳送到 Slack 中,在那裡參與響應管理的每個人都可以看到並更好地了解情況。該市緊急服務經理杰弗裡·斯諾迪 (Jeffrey Snoddy) 說:“由於部門全部解散,不再有可能形成的孤島。”
 
這次經歷令人大開眼界,該市此後製定了網絡安全計劃。向員工發送有關加強安全措施的提醒,例如定期更改密碼和僅使用城市發行的設備在家中連接。該市還對其脆弱性進行例行的自我風險評估。
 
“韌性和敏捷性是生存和繁榮的必要條件,”托蘭斯的城市經理 Aram Chaparyan 說。“政府的行動速度較慢,因為我們負有信託責任。我們受到民選官員和公眾的監督。我們沒有奢侈的時間。不是如果,而是我們何時會遇到另一場危機,而是要營造一種準備狀態。”

文章搜尋:Cybersecurity: a smart city imperative