מחקר חדש: כך ערים בארצות הברית מתמודדות עם איומי סייבר
איומי הסייבר מתגברים ברחבי העולם, ולראייה, רק בששת החודשים האחרונים ערים אמריקאיות רבות היו המטרות של מתקפות סייבר - סנט קלאוד, פלורידה, וויצ'יטה, קנזס, לונג ביץ', קליפורניה ועוד. מתקפות אלה מסכנות שירותים ציבוריים חיוניים.
עם זאת, מחקר שנערך לאחרונה על ידי RiskRecon –
מחלקה של חברת מאסטרקארד – מראה שערים רבות לוקחות את האיומים הללו ברצינות ופועלות
לחיזוק חוסן הסייבר שלהן.
דירוג אבטחת סייבר
RiskRecon
ניתחה כיצד 271 ערים ברחבי ארה"ב שינו את עמדת האבטחה שלהן במהלך שלוש השנים
האחרונות, בהמשך למעקב שהחלה בשנת 2021, אז הגדירה דירוג להערכת הערים על סמך
הביצועים שלהן בתשעה אזורי אבטחה, החל מאבטחת יישומים ועד הגנת אתרים. מאז, RiskRecon
גילתה שדירוג האבטחה הכולל הממוצע השתפר מ-7.3 ל-8.1, בסולם של 10 נקודות.
נכון לינואר השנה, 221 ערים קיבלו דירוג A או B, מה שמצביע על
אבטחה חזקה יותר בתחומי שיפוט רבים.
למה ערים רגישות למתקפות?
בכל המגזרים, הדיגיטציה היא תהליך קבוע שמתרחש כבר שנים
רבות. עם זאת, ממשלות וגופים מוניציפליים לרוב איטיים יותר בתהליך ההסתגלות
לטכנולוגיה.
מגפת הקורונה שינתה זאת בלא מעט מקומות, מכיוון שגרמה לכך
ששירותים דיגיטליים כבר לא היו משהו שנחמד להציע, אלא הכרח ממשי. שירותי הציבור
היו חייבים להיות מוצעים דרך האינטרנט. זה כמובן דבר חיובי, אך גם גורם מזמין עבור
פושעי סייבר, שפתאום ראו הזדמנות לתקוף מדינות וערים.
האקרים בוחרים את היעדים שלהם על סמך גורמים כמו רגישות
הנתונים של ארגון או עד כמה קריטי זה עשוי להיות שהארגון פועל ללא הפרעות. ממשלות
מהוות יעדים עיקריים גם על רקע פוליטי.
אילו סכנות אורבות לערים?
האקרים יכולים להשתמש בנתונים גנובים עבור ניסיונות סחיטה
או למכור מידע זה לפושעים אחרים. אלה מובילים להפסדים משמעותיים לארגונים שהותקפו.
על פי הדוח של IBM לשנת 2023, העלות הממוצעת העולמית של פריצת
נתונים באותה שנה הייתה 4.45 מיליון דולר.
ערים ניצבות בפני סיכון פיננסי גדול עוד יותר, בגלל
השירותים החיוניים שהן מספקות ונתונים רגישים שעליהם הן מופקדות. כאשר הן חוות
אירוע סייבר, ההשפעה היא רחבה, כולל מניעה מאנשי החירום מידע בזמן אמת, שהם צריכים
כדי לספק תגובה יעילה למשבר,
כיצד ניתן להתכונן?
דוחות של מאסטרקארד וחברות אחרות בתעשייה, מזהים באופן עקבי
קיומן של תוכנות מיושנות, שלא הצליחו לקבל עדכוני אבטחה מזה זמן,
החדשות הטובות הן שהערים אחריהן מתבצע המעקב בשנים האחרונות
מציגות דירוג כללי גבוה יותר, מה שמעיד על יכולת סייבר טובה יותר. חל שיפור כללי
בשמונה מתוך תשעת תחומי האבטחה שמוערכים, כולל אבטחת מערכת דואר אלקטרוני ושמות
דומיין, תיקון תוכנות והצפנת אינטרנט.
מכך צריכות ללמוד ערים בכל העולם, כולל בישראל, בתקווה לעתיד בטוח יותר מבחינת סייבר.
resized_pexels-photo-210742.jp