Ipad

サイバーセキュリティに関するアドバイス:地方自治体と職員が高額なハッキングを回避する方法

サイバーセキュリティに関するアドバイス:地方自治体と職員が高額なハッキングを回避する方法
左から右へ:ルート・フィフティ編集長アリシャ・パウエル・ギリス氏、FBI特別捜査官ケビン・ブレナン氏、シークレットサービス特別捜査官補佐マイケル・ジャーメイン氏、国土安全保障省サイバーセキュリティ顧問ロナルド・ワッターズ氏。(グレッグ・スクラッグス撮影)

太平洋岸北西部で最も人気のあるパスワードは何でしょうか?連邦サイバーセキュリティ顧問のロナルド・ワッターズ氏によると、「Seahawks12」、もしくはそれに似たパスワードだそうです。

地元の NFL チームを応援する地方自治体職員の潜在的なセキュリティ コードがハッカーによって簡単に推測可能であることは、地域の州政府、地方自治体、部族政府をデジタル脅威から守るワッターズ氏の取り組みにおいて対処しなければならない多くの頭痛の種のうちの 1 つにすぎません。

国土安全保障省サイバーセキュリティ・インフラセキュリティ局でアラスカ、アイダホ、オレゴン、ワシントンを担当するワッターズ氏は、木曜日にシアトルのダウンタウンで、ニュースサイト「ルート・フィフティ」が主催する政府サイバーセキュリティフォーラムに出席した。ワッターズ氏は、どんな政治家にも理解できるような明確な言葉で自身の使命を説明した。「私は、皆さんがシアトル・タイムズ紙の見出しに載らないように、皆さんのレジリエンス(回復力)を高めるためにここにいるのです。」

この脅威は現実のものであり、特に過去 18 か月間にアトランタやボルチモアなどの都市に不利な注目を集めた高額のランサムウェアの支払いは顕著です。

シアトル地域では、サマミッシュ市当局は1月に市役所が麻痺した攻撃を受け、非常事態を宣言しました。2018年2月には、ヤローポイント市の財務コーディネーターが詐欺師に騙され、市の資金49,284ドルを不正口座に送金させられました。スカジット郡のバーリントン市とシェラン公立病院地区も、過去10年間で同様の被害に遭っています。

ワシントン州の経験は、FBIシアトル支局の特別捜査官ケビン・ブレナンの観察と一致している。

「ランサムウェアは企業環境から非営利団体や政府へと移行している」と彼は語った。

民間企業は利益への打撃を考慮して、システムのセキュリティ確保に必要な投資を概ね行っているが、政府は対応が遅れており、4桁から5桁の身代金を支払う用意を示していると同氏は述べた。しかし、ハッカーが6桁から7桁の身代金を要求するケースが増えているため、政府当局は積極的なサイバーセキュリティ対策を強化する必要性が高まっていると彼は見ている。

しかし、資金不足に苦しむ地方自治体は、こうした投資を正当化するのに苦労しています。ワッターズ氏は、郡のIT部門(小規模な管轄区域ではたった1人しかいない場合もあります)が、IPS、IDS、ウェブプロキシに14万5000ドルを要求するという仮定のシナリオを説明しました。

「コミッショナーは『なぜ?』と尋ねるでしょう。なぜなら、彼らは一度もハッキングされたことがないからです」とワッターズ氏は言った。「正しい答えは、『まだハッキングされていない』です」

同時に、ワッターズ氏は、高額なサイバーセキュリティ製品を購入するだけでは問題は解決しないと警告した。

「245,000ドルのForescoutデバイスに予算を割くべきではない。その245,000ドルのデバイスを操作する人材をトレーニングするための40,000ドルの予算も入れるべきではない。さもないと、あなたに向かって点滅する、とても美しい箱を手に入れることになるだろう」と彼は言った。

Route Fifty の上級編集者 Alisha Powell Gillis 氏とスノホミッシュ郡の最高情報責任者 Viggo Forde 氏。

比較的リソースが豊富な管轄区域であっても、キーボードでの行動に影響を与え、従業員の警戒を高く保つ単純な促しは、高価なサイバーセキュリティのオプション機能よりもはるかに効果的である可能性があります。

「郡の指導者たちに、我々が最前線の防衛線であるというメッセージを理解し、発信してもらいたい」とスノホミッシュ郡の最高情報責任者、ヴィゴ・フォード氏は語った。

彼は、Office 365に最近、外部組織からのメッセージであることをユーザーに通知する業界標準のバナーを導入したことを例に挙げました。こうした決定は「IT部門が強制するバナーについて、井戸端会議や昼食会で皆が不満を漏らすきっかけになる」と彼は言います。しかし、こうした些細な煩わしさが、最近、フィッシング攻撃のニアミスを数件起こしたことで、大きな効果を上げています。

「個々の警戒行動のおかげで、私たちは通常よりもはるかに迅速に対応することができました」とフォード氏は語った。

太平洋岸北西部の政府数十社とサイバーセキュリティの向上に取り組んできたワッターズ氏は、サイバー脅威に直面している地方自治体のための国家リソースである、国土安全保障省が後援する複数州情報共有・分析センターの重要性を強調した。

シークレットサービスのシアトル支局の同僚で特別捜査官補佐のマイケル・ジャーメイン氏は、自身が助言した地域の目立った企業として、モンタナ州に拠点を置くフラットヘッド電力協同組合を挙げ、同協同組合は毎日最大5,000件の攻撃に直面していると語った。

「電力協同組合として、彼らは非常に強固なサイバーセキュリティプログラムを導入しています。毎日送電線を敷設する送電線作業員に至るまで、です」と彼は述べた。「彼らはサイバーセキュリティに関する研修を年2回実施しています。それが彼らの文化なのです。」

電力協同組合がサイバーセキュリティ意識を制度化できるのであれば、どの地方自治体でもより防御的な姿勢を取ることができると思われます。

「子供たちが楽しみのためにハッキングをする一方で、国家機関が金銭目的でハッキングをすることもある」とワッターズ氏は述べた。「気をつけて」