Cyberaanvallen: Wanneer gemeenschappen op zoek gaan naar verdediging
Stormshield Cybersecurity, Governance, Cyberangriffe
Sommige cyberdeskundigen geloven dat de cyberaanval op de Baltimore in de VS in mei 2019 een prominente gebeurtenis was in de cyberdreigingen tegen gemeenten. De hoge losgeld- en herstelbedragen, de media-aandacht of zelfs het aantal computers het aantal getroffen computers - de zaak had inderdaad een indruk achtergelaten. En het lijkt een domino-effect te hebben gehad sindsdien zijn er steeds meer voorbeelden op wereldschaal.
Cyberaanvallen en gemeenschappen: een bedreiging op internationale schaal
Volgens einer Studie von 2020 was 44% van de ransomware-aanvallen gericht op gemeenten. Ransomware-aanvallen die steeds complexer worden voor de slachtoffers. In september 2020 brachten cybercriminelen 20 gigabytes aan gestolen gegevens van de Franse metropool Aix-Provence-Marseille online. Daarin stonden namen van ambtenaren en hun personeelsnummers en twee bestanden met 23.000 e-mailadressen gekoppeld aan namen. Een lek van gevoelige gegevens die een licht liet schijnen op een nieuwe vorm van intimidatie. van intimidatie, waarbij wordt gedreigd met het lekken van gegevens om om de betaling van losgeld af te dwingen.
En de dreiging is wereldwijd. In juli 2021 moest de administratie van het district Anhalt-Bitterfeld in Duitsland worden stilgelegd na een Cyberangriff ihre Faxgeräte aus dem Schrank holen. In Italië werd in augustus de hele regio Lazio getroffen toen een Ransomware het regionale datacentrum lamlegde, waardoor onder meer het het boekingsplatform voor de Covid-vaccinatie niet meer beschikbaar was. niet beschikbaar was. In de VS zijn er talloze voorbeelden. In september 2021 kopte de Washington Post als volgt. Ransomware bringt Chaos über amerikanische Städte. Van der Polizei in Washington tot Fairfax County scholen, lijkt de trend en bereikt zelfs correctionele inrichtingen. Dus in januari 2022 werd ein Gefängnis in New Mexico getroffen door een cyberaanval waarbij camera's en automatische deuren werden uitgeschakeld.
"Er is een explosie van ransomware-aanvallen", bevestigt Vincent Nicaise, die bij Stormshield verantwoordelijk is voor partnerschappen en het ecosysteem van de industrie. Dit nog meer omdat sommige overheidsinstanties zowel traditionele IT-infrastructuren als de meer gevoelige OT-infrastructuur - zoals zoals het voorbeeld van de cyberaanval in New Mexico laat zien, waar gemeentelijke verenigingen en andere stadhuizen niet bepaald bekend staan om hun om hun overvloedige geldstromen. Dus waarom zouden zij het doelwit zijn? doelwit zijn? Voor Philippe Loudenot, lid van het CESIN, cybersecurity officer van de Pays de la Loire regionale raad en voormalig ambtenaar voor de beveiliging van informatiesystemen (FSSI) bij de ministeries van sociale zaken, gaat het meestal om opportunistische aanvallen. Aangezien zij echter een directe bedreiging vormen voor de voor de goede werking van de overheidsdiensten, verdienen cyberaanvallen die lokale overheden treffen aandacht.
Openbare diensten onder druk gezet door cyberaanvallen
De cyberveiligheid van lokale overheden is zo belangrijk omdat een cyberaanval op een gemeente verschillende, telkens verwoestende elke keer. Philippe Loudenot onderscheidt er vijf.
De bedreiging van de continuïteit van de openbare dienst, die typisch is voor overheden. Gemeenten zijn afhankelijk van hun IT systemen om de meest uiteenlopende taken te beheren, van de schoolkantine tot het schoolkantine tot het vervoersnetwerk en de sociale diensten. Zonder toegang tot de gegevens worden deze taken onderbroken of ernstig geschaad.
Ook een datalek, diefstal of verlies van persoonsgegevens gegevens moet worden overwogen, aangezien gemeenten toegang hebben tot gevoelige gegevens van hun burgers. gevoelige gegevens van burgers. In mei 2021 verspreidden cybercriminelen de gegevens van 1.000 werknemers van Greater Annecy in Frankrijk, waaronder hun Covid-testresultaten en persoonlijke contactgegevens. contactgegevens, vijf maanden na een aanval op het computersysteem van de computersysteem van de gemeente. In augustus 2021 is het de Franse website voor Visa aanvragen die op deze manier werd aangevallen.
Het verlies van gegevens is een ander risico dat typisch is voor gemeenten. Naast de gegevens over hun burgers hebben "gemeenten een groot gegevensvermogen", weet Philippe Loudenot, zoals burgerlijke stand, sociale, financiële en fiscale gegevens, enz. fiscale gegevens, enz. Als deze gegevens worden vernietigd of de integriteit ervan integriteit, riskeert de lokale overheid een deel van haar geschiedenis te verliezen. van haar geschiedenis.
De impact op het imago van de lokale overheid is ook een belangrijk gevolg. Een cyberaanval kan, wanneer deze bekend wordt bij de burgers, een kan een negatief effect hebben op het vertrouwen van de burgers in de gemeente en haar diensten. gemeente en haar diensten. Dit geldt des te meer in tijden van gemeenteraadsverkiezingen ...
Ten slotte moet ook het juridisch risico rekening worden gehouden. In geval van bewezen wangedrag bij de bescherming van persoonsgegevens wordt de gemeente bedreigd met sancties door de staat door de overheid, maar ook juridische stappen door de burgers zelf. zelf.
De portefeuille of het openbare leven
Op het niveau van de verspreiding van bedreigingen en laut einem Bericht von Clusif aus dem Jahr 2020, een Franse vereniging die zich bezighoudt met IT-beveiliging, heeft 30% van 30% van de gemeenten gemeld slachtoffer te zijn van ransomware. Een cijfer dat met afstand moet worden bekeken, want cyberaanvallen vliegen vaak onder de radar. onder de radar vliegen: meer dan de helft van de ondervraagde gemeenten zegt het niet te melden. In 2021 droeg de krant LeMagIt eine Zählung der französischen Städte durch, die von Ransomware betroffen waren.. Het zijn er in totaal ongeveer 60, waaronder Mitry-Mory, Chalon-sur-Saône, de Est Lyonnais, Douai, Villepinte, Erstein, Istres of Annecy. Annecy. De ANSSI vermeldt in einem speziellen Leitfaden zum Thema, alle gemeenten en intergemeentelijke organisaties worden getroffen.
De losgeldeisen kunnen zeer verschillend zijn maar men moet ook rekening houden met de indirecte kosten in verband met een aanval. kosten in verband met een aanval.
Philippe Loudenot, gedelegeerde voor cyberveiligheid bij de regionale raad van Pays de la Loire, voormalig ambtenaar voor de beveiliging van informatiesystemen (FSSI) bij het ministerie van Volksgezondheid en bij de bij de diensten van de eerste minister
Het bedrag van de losgelden bedraagt volgens ANSSI het gemiddelde losgeld in de VS is 836.000 dollar. 130.000 euro."De geëiste losgelden kunnen sterk variëren, maar je moet ook rekening houden met deindirecte kosten ", aldus Philippe Loudenot. Want het betalen van losgeld is niet het enige verlies dat kan worden toegeschreven aan een cyberaanval. In Frankrijk hebben de stad Chalon-sur-Saône en het grotere gebied rond Chalon 550.000 euro uit om hun computersystemen te herstellen na een cyber na een cyberaanval in februari 2021. De gemeente geeft geen details over losgeldbetalingen of het totale totale bedrag dat is geïnvesteerd in de opschoning - dat wil zeggen het herstel van de gegevens en het weer in gebruik nemen van het systeem. Specifiek betekende dit de invoering van nieuwe procedures en aanwerving ter versterking van de teams en aanwerving ter versterking van de teams die verantwoordelijk zijn voor netwerkinfrastructuur, technische projecten en beveiligingssystemen. Philippe Loudenot vermeldt ook de kosten van de salarissen van de werknemers met werktijdverkorting werktijdverkorting, alsook de kosten van de communicatie die nodig is om de burgers goed te informeren. Tot slot kunnen sancties worden overwogen als er fouten in de bescherming van persoonsgegevens worden geconstateerd,"ook al volgtde Franse gegevensbeschermingsautoriteit (CNIL) meer een begeleidende logica ".
Risicovectoren en aanvalsoppervlak voor gemeenschappen
Een begeleidende logica, die noodzakelijk is op alle niveaus, aangezien het het aanvalsoppervlak van lokale overheden zo groot is door verschillende kwetsbaarheden. kwetsbaarheden zo groot is. De oorzaken van deze kwetsbaarheid zijn onder meer een zeker gebrek aan budgetten voor cyberbeveiligingskwesties. toegewezen: Die meisten französischen Gebietskörperschaften geben weniger als 10 % ihres Budgets für Cybersicherheit aus. Dit is in overeenstemming met het door de ANSSI aanbevolen percentage.
Een eerste rechtstreeks gevolg: de bronnen van infecties houden vaak verband met de menselijke factor. Dit is niet iets revolutionairs, aangezien Overheidsmedewerkers worden regelmatig blootgesteld aan phishing. En de educatieve inspanningen om onderscheid te maken tussen digitale hygiëne bewustzijn en cyber hygiëne en onderwijs in cyberbeveiliging, zijn nog steeds te laag.
De begrotingskrapte opent een andere potentiële poort voor cybercriminelen via verouderde werkstations, met verouderde besturingssystemen die vaak achterlopen met updates. achter met updates. En het gebied dat gedekt en beschermd moet worden, breidt zich voortdurend uit: lokale overheden hebben hun werknemers uitgerust met smartphones, tablets en laptops. Dit zijn allemaal extra poorten met deze vloten van netwerkapparaten, waarvan de wachtwoorden vaak onveilig zijn, soms opgehangen in de kantoren en zelden door overheidsmedewerkers worden gewijzigd.
Een andere kwetsbaarheid zijn de IT (en operationele) netwerken die door de gemeenten worden beheerd. De reden hiervoor zijn systemen die vaak plat gestructureerd zijn, geen netwerksegmentatie hebben en daardoor kwetsbaar zijn voor laterale aanvallen. Een cyberaanval op een afdeling van de gemeente kan dus "dankzij" haar netwerk ook de andere andere afdelingen besmetten. En als de malware eenmaal is geïmplanteerd kan het een tijdje sluimeren voordat het op het meest geschikte moment door cybercriminelen wordt geactiveerd. cybercriminelen op het meest geschikte moment, zoals het geval was met de site Gloucester in het VK, die in januari 2022 werd getroffen.
Een ander zwak punt zijn kwaadaardige aanvallen van binnenuit, volgens Philippe Loudenot, die spreekt van"ongezonde nieuwsgierigheid waardoor een ambtenaar zich toegang verschaft tot vertrouwelijke informatie informatie", of zelfs een ontevreden ex-ambtenaar wiens toegang tot de wiens toegang tot de IT-systemen niet werd ingetrokken.
Cyberbeveiliging in gemeenten: langetermijnoplossingen
Zijn overheden die van binnenuit en van buitenaf worden bedreigd dan gedoemd om te lijden onder onophoudelijke aanvalsgolven? Ook al is er een zekere administratieve inspanning nodig om zich aan te passen en flexibiliteit nodig is om zich beter te beschermen tegen cyberrisico's, zijn er kunnen verhinderen dat de aanpassing en flexibiliteit die nodig zijn om zich beter tegen cyberrisico's te beschermen, zijn er oplossingen. In Frankrijk vallen cyberaanvallen op gemeenten onder de gedeelde ANSSI en de afdeling cybercriminaliteit van de Gendarmerie Nationale. van de Gendarmerie Nationale. In het geval van ransomware blijven de aanbevelingen van deze instellingen klassiek, zegt Philippe Loudenot: "betaalhet betaal het losgeld niet, om toekomstige cybercriminelen niet aan te moedigen toekomstigecybercriminelen aan te moedigen, dien een klacht in en geef de informatie door".
Maar het adagium "voorkomen is beter dan genezen" geldt ook in dit dit geval. Daarom is het van het grootste belang dat gemeenten hun algehele aanpak van cyberveiligheid veranderen. Het doel? Het bereiken van een langetermijnbeveiliging, die door een reeks maatregelen te bereiken.
Dit komt het duidelijkst naar voren in bewustwording."We moeten iedereen op de hoogte brengen van de basisgebaren van digitale hygiëne ", legt Philippe Loudenot uit. Stel stevige wachtwoorden in, verander ze regelmatig, laat ze niet achter op post-it briefjes op je bureau, pas op voor ontvangen links... Eenvoudige reflexen die maar die nog geïnternaliseerd moeten worden, geeft Philippe Loudenot toe."We zijn er nog lang niet," betreurt hij. Het discours is afgekapt, want er wordt vooral gesproken over bedreigingen en de gemeenschappen zich niet betrokken voelen. We moeten praten over de We moeten praten over de impact. Het raakt iedereen als ze weten dat ze niet in staat zullen zijn om de continuïteit van hun openbare dienst te garanderen. garanderen. "Voor de deskundige is het een kwestie van het veranderen van het perspectief: Het is geen kwestie van 'of' maar 'wanneer' een gemeente wordt aangevallen. Wat implementeren we? Welke alternatieve manieren van werkenzijn er?" Een vertraging in de bewustwording die Vincent Nicaise ook opmerkt. Hij wijst erop dat de Franse staat in het kader van het programma France Relance tot 100% van de kosten van een diagnose in een gemeente kan dekken, zodat het zijn niveau en zijn behoeften kan inventariseren. behoeften. En om nog verder te gaan, zijn er door de regering talrijke praktische Leitfäden uitgegeven rond het thema cyberveiligheid in de overheidsdiensten.
Het discours is afgekapt omdat het vooral gaat over bedreigingen en de gemeenschappen voelen zich niet geraakt. voelen. We moeten het hebben over de impact. Het raakt iedereen wanneer dat ze de continuïteit van hun openbare dienst niet kunnen garanderen. van de openbare dienst.
Philippe Loudenot, cyber security officer van de Regio Pays de la Loire, voormalig ambtenaar voor de beveiliging van informatiesystemen (FSSI) bij het ministerie van Volksgezondheid en in de diensten van de eerste minister
Naast bewustmaking moeten gemeenten ook passende beschermingsoplossingen implementeren. Endpoint-oplossingen om werkstations te beschermen, firewalls om netwerken te beveiligen, encryptieoplossingen om de integriteit van gegevens te waarborgen - de hulpmiddelen zijn talrijk en gevarieerd. Maar ze onvermijdelijk met enige kosten. In Frankrijk is het ANSSI zich al verscheidene jaren bewust van deze uitdagingen en had reeds een aanzienlijk budget voorgesteld om gemeenten te ondersteunen, van 60 miljoen euro in 2021 en 2022. Op Begin 2022 zullen de eerste begunstigden van het programma "France Relance" programma het einde van het cyberbeveiligingstraject bereiken (in het auditgedeelte) en moeten toegang hebben tot het medefinancieringsplan (tot 70 %, volgens de van het programma). Dus 2022 zou (eindelijk?) het jaar van de veilige systemen moeten worden. van veilige systemen.
Een andere doeltreffende aanpak is het opzetten van een back-upsysteem. De Franse gemeente Chalon-sur-Saône geeft het goede voorbeeld. Dankzij automatische gegevensback-ups op dag 1 kon de gemeente haar systemen weer in gebruik nemen zonder gegevensverlies. haar systemen weer in werking te stellen zonder gegevensverlies na de in Februari 2021 aanval. Een doeltreffend systeem dat"systematisch zou moeten worden toegepast", adviseert Philippe Loudenot,"maar dat is nog lang niet het geval".
Aan Franse zijde ligt de nadruk ook op de opbouw van een netwerk van lokale sprekers. Dit netwerk zal gebaseerd zijn op sprekers op het gebied van cyberbeveiliging, om op de hoogte te blijven van de laatste kwetsbaarheden en waarschuwingen. kwetsbaarheden en waarschuwingen van het ANSSI en het CERT-FR (Centre gouvernemental de (Centre gouvernemental de veille, d'alerte et de réponse aux attaques informatica). De oprichting van een regionaal CSIRT (Computer Security Incident Response Team) is aan de gang, parallel aan de parallel aan de aankondiging van de oprichting van een netwerk van territoriale van territoriale CISR's aangekondigd tijdens de FIC 2021. Tot slot is het ook belangrijk te vermelden dat de openbare vereniging cybermalveillance.gouv.fr een label Cyber Responsible City label om steden te erkennen die zich inzetten voor een actieplan ter bestrijding van cyberaanvallen.
Al deze initiatieven betekenen dat"gekozen vertegenwoordigers zich er vandaag van bewust worden dat de cyberveiligheid van hun lokale overheden geen non-issueis", aldus Philippe Loudenot. Dat is een goede zaak, want er is veel te doen.
Originele blog geschreven door
Stéphane Prevost
Product Marketing Manager en auteur bij Stormshield
Zugehörige Produkte