Cyberattacks: Quando as comunidades procuram defesas
Stormshield Cybersecurity, Governance, Cyberangriffe
Alguns peritos cibernéticos acreditam que o ataque cibernético contra o cidade de Baltimore, nos EUA, em Maio de 2019, foi um evento de destaque na ameaças cibernéticas contra municípios. O elevado resgate e os montantes de recuperação, a cobertura mediática ou mesmo o número de computadores o número de computadores afectados - o caso tinha de facto deixado um impressão. E parece ter tido um efeito de arrastamento desde então, tem havido cada vez mais exemplos à escala global.
Cyberattacks e comunidades: uma ameaça à escala internacional
De acordo com einer Studie von 2020, 44% dos ataques de resgate visavam municípios. Os ataques de resgate que se estão a tornar ainda mais complexos para as vítimas. Em Setembro de 2020, os cibercriminosos expuseram 20 gigabytes de dados roubados do Metrópole francesa de Aix-Provence-Marseille online. Nela estavam nomes dos funcionários e respectivos números de pessoal, assim como dois ficheiros com 23.000 endereços de correio electrónico ligados a nomes. Uma fuga de dados sensíveis que iluminaram uma nova forma de intimidação. de intimidação, em que os dados são ameaçados de vazamento a fim de para forçar o pagamento de um resgate.
E a ameaça é global. Em Julho de 2021, a administração do distrito de Anhalt-Bitterfeld na Alemanha teve de ser encerrada após um Cyberangriff ihre Faxgeräte aus dem Schrank holen. Em Itália, toda a região do Lácio foi afectada em Agosto, quando um A Ransomware paralisou o centro de dados regional, causando, entre outras coisas, a a plataforma de reservas para a vacinação Covid já não estava disponível. estava indisponível. Nos EUA, há inúmeros exemplos. Em Setembro de 2021, a manchete o Washington Post publicou o seguinte título Ransomware bringt Chaos über amerikanische Städte. A partir de der Polizei in Washington às escolas do Condado de Fairfax, a tendência parece ter-se acentuado apanhou e está mesmo a chegar às instalações correccionais. Por isso em Janeiro de 2022, ein Gefängnis in New Mexico foi atingido por um ciberataque que desactivou câmaras e portas automáticas.
"Há uma explosão de ataques de resgate", confirma Vincent Nicaise, responsável por parcerias e pelo ecossistema da indústria em Stormshield. Isto ainda mais, uma vez que algumas agências governamentais estão a atacar ambos os infra-estruturas informáticas, bem como as infra-estruturas OT mais sensíveis - como como mostra o exemplo do ciberataque no Novo México, onde associações municipais e outras prefeituras não são exactamente conhecidas pela sua fluxo de dinheiro generoso. Então, porque deveriam ser visados? serem visados? Para Philippe Loudenot, membro do CESIN, responsável pela cibersegurança do conselho regional do Pays de la Loire e ex-funcionário para a segurança dos sistemas de informação (FSSI) nos ministérios dos assuntos sociais, estes são na sua maioria ataques oportunistas. No entanto, como representam uma ameaça directa para a para o bom funcionamento dos serviços públicos, os ataques informáticos que afectam os governos locais merecem atenção.
Serviços públicos espremidos por ciberataques
A segurança cibernética dos governos locais é tão importante porque uma ciberataque a um município pode ter vários, cada vez devastadores cada vez. Philippe Loudenot distingue cinco deles.
A ameaça à continuidade do serviço público, o que é típico das administrações. As municipalidades dependem dos seus sistemas informáticos sistemas para gerir uma vasta gama de tarefas, desde a cantina escolar até à cantina escolar para a rede de transportes e serviços sociais. Sem acesso aos dados, estas tarefas serão interrompidas ou severamente prejudicados.
Além disso, uma fuga, roubo ou perda de dados pessoais Os dados devem ser considerados, uma vez que os municípios têm acesso aos dados sensíveis dos seus cidadãos. aos dados sensíveis dos cidadãos. Por exemplo, em Maio de 2021, os cibercriminosos espalharam os dados de 1.000 empregados da Greater Annecy em França, incluindo os resultados dos seus testes Covid e dados pessoais de contacto. dados de contacto, cinco meses após um ataque ao sistema informático do o sistema informático da comuna. Em Agosto de 2021, é o website francês para Pedidos de visto que foram atacados desta forma.
A perda de activos de dados é outro risco que é típico dos municípios. Para além dos dados relativos aos seus cidadãos, "as autoridadeslocaistêm um grande património de dados", Philippe Loudenot sabe, tais como o estado civil, dados sociais, financeiros e fiscais, etc. dados fiscais, etc. Se estes dados forem destruídos ou a sua integridade integridade, a autoridade local corre o risco de perder parte da sua história. da sua história.
O impacto na imagem da autarquia local é também uma consequência importante. Um ciberataque, quando se torna conhecido pelos cidadãos, pode ter pode ter um impacto negativo na confiança dos cidadãos no município e nos seus serviços. município e os seus serviços. Isto é ainda mais verdade em tempos de eleições locais ...
Finalmente, o risco legal também deve ser a ter em conta. Em caso de má conduta comprovada no protecção de dados pessoais, o município é ameaçado com sanções por parte do Estado pelas autoridades estatais, mas também acções judiciais por parte dos próprios cidadãos. eles próprios.
A carteira ou a vida pública
A nível da distribuição de ameaças e laut einem Bericht von Clusif aus dem Jahr 2020, uma associação francesa que se ocupa da segurança informática, 30 % de 30% dos municípios declararam ter sido vítimas de resgates. Um número que deve ser devem ser vistos à distância, uma vez que os ciberataques voam frequentemente sob o radar. voar por baixo do radar: mais de metade das municipalidades inquiridas disseram não o ter denunciado. Em 2021, o jornal levava LeMagIt eine Zählung der französischen Städte durch, die von Ransomware betroffen waren.. Existem cerca de 60 no total, incluindo Mitry-Mory, Chalon-sur-Saône, o Est Lyonnais, Douai, Villepinte, Erstein, Istres ou Annecy. Annecy. A ANSSI menciona in einem speziellen Leitfaden zum Thema, todos os municípios e organizações intermunicipais são afectados.
Os pedidos de resgate podem ser muito diferentes mas também se deve ter em conta os custos indirectos associados a um ataque. os custos associados a um ataque.
Philippe Loudenot, delegado para a segurança cibernética no Conselho Regional do Pays de la Loire, antigo funcionário do segurança dos sistemas de informação (FSSI) no Ministério da Saúde e no nos serviços do Primeiro Ministro
Quanto ao montante dos resgates, de acordo com a ANSSI, estes ascendem a o resgate médio nos EUA é de 836.000 dólares americanos. 130.000 euros."Os resgates exigidos podem variar muito, mas também é preciso ter em conta oscustos indirectos ", salienta Philippe Loudenot. Porque pagar um resgate não é a única perda que pode ser atribuída a um ataque cibernético. Em França, a cidade de Chalon-sur-Saône e a maior área de Chalon gastou gastaram 550.000 euros para restaurar os seus sistemas informáticos na sequência de um ciberespaço após um ataque cibernético em Fevereiro de 2021. O o município não fornece pormenores sobre os pagamentos de resgate ou o total montante total investido na limpeza - ou seja, a restauração do dados e a reposição do sistema em funcionamento. Especificamente isto significava introduzir novos procedimentos e contratar para reforçar as equipas e recrutamento para reforçar as equipas responsáveis pelas infra-estruturas de rede, técnicas projectos e sistemas de segurança. Philippe Loudenot menciona também os custos dos salários pagos aos empregados em horário reduzido trabalho a tempo reduzido, bem como o custo da comunicação que é necessário para manter os cidadãos devidamente informados. Finalmente podem ser consideradas sanções se forem encontrados erros na protecção de são encontrados dados pessoais,"mesmo que a autoridade francesa de protecção de dados (CNIL) sigauma lógica mais de acompanhamento ".
Vectores de risco e superfície de ataque para as comunidades
Uma lógica de acompanhamento, que é necessária a todos os níveis, uma vez que a a superfície de ataque das autoridades locais é tão grande devido a várias vulnerabilidades. as vulnerabilidades são tão grandes. As origens desta vulnerabilidade incluem uma certa falta de orçamentos atribuídos a questões de ciber-segurança. atribuídos: Die meisten französischen Gebietskörperschaften geben weniger als 10 % ihres Budgets für Cybersicherheit aus. Isto está de acordo com a taxa recomendada pela ANSSI.
Uma primeira consequência directa: as fontes de infecções estão frequentemente ligadas ao factor humano. Isto não é algo revolucionário, uma vez que Os funcionários do governo são regularmente expostos ao phishing. E o esforços pedagógicos para distinguir entre consciência de higiene digital educação em higiene e cibersegurança, são ainda muito poucos. baixos.
A crise orçamental abre outra porta de entrada potencial para os cibercriminosos através de estações de trabalho desactualizadas, a funcionar sistemas operativos desactualizados que estão frequentemente atrasados nas actualizações. atrasados com as actualizações. E o campo que precisa de ser coberto e protegido, está em constante expansão: os governos locais equiparam os seus empregados com smartphones, pastilhas e computadores portáteis. Todos estes são portas de entrada adicionais com estas frotas de dispositivos em rede, cujas senhas são frequentemente inseguras, por vezes afixadas nos escritórios e raramente alterados por funcionários do governo.
Outra vulnerabilidade são as redes informáticas (e operacionais), que são geridos pelos municípios. A razão para tal são sistemas que são frequentemente estruturadas de forma plana, não têm segmentação de rede e são são, portanto, vulneráveis a ataques laterais. Um ataque cibernético a um departamento do município pode portanto, "graças" ao seu trabalho em rede, infectar também o outro infectar os outros departamentos. E assim que o malware for implantado pode ficar adormecido durante algum tempo antes de ser activado por cibercriminosos na altura mais oportuna cibercriminosos no momento mais oportuno, como foi o caso do site Gloucester no Reino Unido, que foi afectado em Janeiro de 2022.
Outro ponto fraco são os ataques maliciosos a partir do interior, segundo Philippe Loudenot, que fala de"curiosidade insalubre que leva um funcionário público a ter acesso a informações confidenciais informação", ou mesmo um antigo funcionário público insatisfeito cujo acesso à cujo acesso aos sistemas informáticos não foi revogado.
Ciber-segurança nos municípios: soluções a longo prazo
As autoridades que estão ameaçadas por dentro e por fora estão condenadas a sofrer ondas incessantes de ataques? Mesmo que seja necessário um certo esforço administrativo para se adaptar e flexibilidade necessária para melhor proteger contra riscos cibernéticos, existem podem impedir a adaptação e a flexibilidade necessárias para melhor proteger contra os riscos cibernéticos, existem soluções. Em França, os ciberataques a municípios são abrangidos pela partilha ANSSI e o departamento de cibercriminalidade da Gendarmerie Nationale. da Gendarmerie Nationale. No caso de resgates, a recomendações destas instituições continuam clássicas, diz Philippe Loudenot: "não pagueo não pagar o resgate, a fim de não encorajar futuros cibercriminosos a encorajar futuros cibercriminosos, apresentar uma queixa e transmitir a informação".
Mas o adágio "prevenir é melhor do que remediar" também se aplica neste este caso. Por conseguinte, é muito importante que os municípios alterem os seus alterar a sua abordagem global à segurança cibernética. O objectivo? Atingir um protecção a longo prazo, que deve ser alcançada através de uma série de medidas. a ser alcançado.
Isto é mais evidente na sensibilização."Precisamos de pôr todos ao corrente dos gestos básicos da higiene digital ", explica Philippe Loudenot. Prepare senhas robustas, troque-as regularmente, não as deixe em notas post-it na sua secretária, Cuidado com as ligações recebidas... Reflexos simples que mas ainda precisa de ser internalizada, admite Philippe Loudenot. "Ainda estamos muito longe disso",lamenta ele. O o discurso é truncado, porque são sobretudo as ameaças que são faladas e as comunidades não se sentem afectadas. Precisamos de falar sobre a Precisamos de falar sobre o impacto. Afecta todos quando sabem que não serão capazes de para assegurar a continuidade do seu serviço público. garantia. "Para o perito, é uma questão de mudar a perspectiva: Não é uma questão de "se" mas sim de "quando" um município será atacado. O que é que implementamos? Que formas alternativas de trabalhoexistem"? Um atraso na tomada de consciência de que Vincent Nicaise também notas. Salienta que, no âmbito do programa France Relance, o Estado francês pode cobrir até 100% do custo de um diagnóstico num município, de modo a poder fazer um balanço do seu nível e das suas necessidades. necessidades. E para ir ainda mais longe, foram emitidos numerosos praktische Leitfäden pelo governo em torno da questão da ciber-segurança nos serviços públicos.
O discurso é truncado porque se trata principalmente de ameaças e as comunidades não se sentem afectadas. sentem-se. Precisamos de falar sobre o impacto. Afecta toda a gente quando que não serão capazes de assegurar a continuidade do seu serviço público. do seu serviço público.
Philippe Loudenot, responsável pela segurança cibernética do Conselho Regional do Pays de la Loire, antigo funcionário para de segurança do sistema de informação (FSSI) no Ministério da Saúde e no serviços do primeiro-ministro
Paralelamente à sensibilização, os municípios devem também implementar soluções de protecção adequadas. Soluções de ponto final para proteger estações de trabalho, firewalls para proteger redes, soluções de encriptação para garantir a integridade dos dados - o são muitas e variadas as ferramentas. Mas eles inevitavelmente com algum custo. Em França, a ANSSI tem estado consciente destes desafios há vários anos e já tinha propôs um orçamento substancial para apoiar os municípios, no valor de 60 milhões de euros em 2021 e 2022. Em No início de 2022, os primeiros beneficiários do programa O programa "France Relance" chegará ao fim da via da ciber-segurança (na parte da auditoria) e deve ter acesso ao plano de co-financiamento (até 70 %, ao abrigo do do programa). Assim, 2022 deveria (finalmente?) ser o ano dos sistemas seguros. de sistemas seguros.
Outra abordagem eficaz é a criação de um sistema de salvaguarda. O município francês de Chalon-sur-Saône está a dar um bom exemplo. Graças às cópias de segurança automáticas de dados no dia 1, a municipalidade conseguiu obter os seus os seus sistemas voltam a funcionar sem perda de dados após o ataque sofrido em Ataque de Fevereiro de 2021. Um sistema eficaz que"deveria ser sistematicamente implementado", recomenda Philippe Loudenot,"mas isto está longe de ser o caso".
Do lado francês, o foco está também na construção de uma rede de oradores locais. Esta rede será baseada em altifalantes cibernéticos de segurança, para se manter actualizado sobre as últimas vulnerabilidades e avisos. vulnerabilidades e alertas emitidos pela ANSSI e pelo CERT-FR (Centre gouvernemental de (Centre gouvernemental de veille, d'alerte et de réponse aux attaques informações). O estabelecimento de um CSIRT regional (Equipa de Resposta a Incidentes de Segurança Informática) está em curso, paralelamente à paralelamente ao anúncio da criação de uma rede de territórios dos CISR territoriais anunciados no FIC 2021. Finalmente é também importante mencionar que o público associação cybermalveillance.gouv.fr lançou um rótulo Cyber Rótulo de Cidade Responsável para reconhecer cidades que estão comprometidas com um um plano de acção para combater ciberataques.
Todas estas iniciativas significam que"hoje, os representantes eleitos estão a tomar consciência de que a segurança cibernética das suas autoridades locais não é um problema", diz Philippe Loudenot. Isso é uma coisa boa, porque há muito a fazer.
Blog original escrito por
Stéphane Prevost
Director de Marketing de Produto e autor na Stormshield
Zugehörige Produkte