Однажды прошлым летом преступный синдикат нанес сокрушительный удар по городу Колумбус, штат Огайо, США. Он взломал городскую компьютерную сеть, похитив имена, номера социального страхования, банковскую информацию и другие личные данные, принадлежащие более чем половине из 900 000 жителей города.
Хакеры потребовали почти 2 миллиона долларов, и когда город не заплатил, украденные данные начали циркулировать в даркнете. Федеральное бюро расследований начало расследование, а губернатор Огайо задействовал национальную гвардию.
Эпизод отражает современную реальность: местные органы власти часто становятся жертвами кибератак, а экономический ущерб часто распространяется на уровень штата и федеральный уровень. Однако политики на этих более высоких уровнях часто не осознают коллективный риск, который хакерские атаки на уровне округа представляют для их более крупных юрисдикций.
Новая исследовательская работа Мэрилендского университета в журнале Journal of Cybersecurity заполняет пробелы, измеряя уязвимость к кибератакам для каждого штата и региона США. Команда рассчитала риск для 3065 окружных правительств и объединила эти данные, чтобы сформировать картину совокупного киберздоровья страны, обнаружив повышенный риск в Калифорнии, Вирджинии и Флориде, а юго-восток содержит больше всего округов, восприимчивых ко всем методам атак, которые проанализировали исследователи.
Между тем, наиболее распространенным типом угроз являются неправильные настройки службы доменных имен (DNS) и небезопасная авторизация. (Исследователи избегали выделять округа по названию, чтобы не направлять хакеров к потенциально уязвимым целям.)
«Это серьёзная проблема, и мы приводим реальные, комплексные цифры относительно уровня риска, который представляют киберпреступники для критической инфраструктуры », — сказал Чарльз Гарри, соавтор статьи и доцент Школы государственной политики Университета Мэриленда, а также бывший сотрудник разведки Агентства национальной безопасности.
Хотя федеральное и региональное правительства не могут контролировать меры безопасности, принимаемые отдельными муниципалитетами, они могут стимулировать их грантами. Результаты UMD, визуализированные с помощью государственных и региональных «тепловых карт», могут помочь властям расставить приоритеты в распределении средств.
«Окружные власти игнорируются, когда речь идёт о кибербезопасности — это чёрный ящик», — сказал Идо Сиван-Севилья, доцент Колледжа информации UMD и соавтор исследования. «С помощью наших вычислительных инструментов мы получаем представление о том, что происходит, оцениваем слабые места и определяем, куда следует направить ресурсы».
Недавние кибератаки парализовали работу правительств в таких городах, как Балтимор, Даллас и Кливленд. В отчете ФБР об интернет-преступности говорится, что муниципалитеты являются основными жертвами взломов, что подчеркивает необходимость национальной защиты, в то время как отчет Центра интернет-безопасности показал, что количество вредоносных атак на государственные и местные органы власти более чем удвоилось в период с 2022 по 2023 год.
Кристофер Шэнк, бывший старший советник тогдашнего губернатора Мэриленда Ларри Хогана и эксперт по кибербезопасности, вспомнил инцидент, когда хакеры проникли в подразделение окружного правительства и вывели из строя департамент здравоохранения штата во время пика пандемии COVID-19. Он назвал исследование UMD своевременным.
«Эти атаки не уникальны — они существуют в сотнях, если не в тысячах муниципальных организаций, таких как школьные советы и коммунальные департаменты, с далеко идущими последствиями», — сказал Шэнк. «Это исследование подчеркивает уязвимости инфраструктуры и даёт решительный призыв политикам что-то сделать».
Чтобы собрать данные, Гарри, Сиван-Севилла и их коллега Марк Макдермотт просканировали открытый интернет, чтобы измерить «поверхность атаки» или подверженность атакам по IP-адресам каждого округа. Затем они каталогизировали угрозы по типу, вероятности и потенциальной серьёзности. Команда измерила 42 735 правительственных устройств и 51 487 «открытых портов», уязвимых для злонамеренных хакеров.
Исследователи оценивали уязвимость двумя способами: измерения на основе «сервисов», которые отражают разнообразие типов атак, использованных хакерами в предыдущих инцидентах, и измерения «распространенных уязвимостей и рисков» (CVE), оцениваемые на основе вероятности эксплуатации и потенциальной серьёзности.
Они обнаружили, что риск, связанный с обслуживанием, увеличивается вместе с «площадью поверхности» правительства, в то время как риск CVE увеличивается по мере уменьшения населения округа. Оба вывода могут помочь муниципалитетам настраивать меры безопасности, либо сокращая свой цифровой след, либо нанимая больше ИТ-администраторов для исправления своих систем, одновременно подчеркивая подход, помогающий приоритизировать дефицитные ресурсы.
Гарри и Сиван-Севилла планируют активно работать с правительствами штатов и в конечном итоге применять свои вычисления в таких секторах, как больницы, школы и транспортные системы. Недавно они проинформировали Национальную ассоциацию губернаторов о своей методологии и теперь связываются с муниципалитетами, наиболее подверженными атакам, отметив, что 19 округов США требуют немедленных действий.
«Я, честно говоря, устал от людей, которые говорят: «О, это сложная проблема, которую мы не можем решить», — сказал Гарри. «Благодаря этому комплексному подходу мы немного приблизились к истине».
Ведёт расследования о коррупции в любых эшелонах власти