Sehen Sie sich die On-Demand-Sessions vom Low-Code/No-Code Summit an, um zu erfahren, wie Sie erfolgreich innovativ sein und Effizienz erreichen können, indem Sie Citizen Developer weiterbilden und skalieren. Schau jetzt.


Ein Ransomware-Angriff auf den Los Angeles Unified School District sollte als Weckruf für die anhaltende Bedrohung der kritischen Sektoren des Landes durch Cyberangriffe und die Notwendigkeit aggressiverer, konzertierter Maßnahmen zu ihrem Schutz dienen.

Der Bruch der Nation zweitgrößtes Schulsystem, mit mehr als 650.000 Studenten und 75.000 Angestellten, erzwang die Abschaltung einiger Computersysteme des Distrikts. Der einzige Lichtblick ist, dass keine sofortige Geldforderung gestellt wurde und die Schulen wie geplant am 27. September eröffnet wurden. 6.

Ransomware-Angriffe nehmen zu

Mein erster Gedanke, als ich von dem Vorfall hörte, war: Jetzt geht es wieder los. Ransomware-Angriffe auf öffentliche Einrichtungen wie Schulen, Krankenhäuser und Kommunen haben in den letzten Jahren zugenommen. Und es ist nicht nur die Anzahl dieser Angriffe, sondern auch ihre Art, die so beunruhigend ist. Sie fühlen sich besonders ungeheuerlich, weil sie die Grenze zwischen Wirtschaftskriminalität und der Störung des Lebens alltäglicher Amerikaner überschreiten oder sogar Leben aufs Spiel setzen.

Im April erließ das US-Gesundheitsministerium ein Warnung über eine „außergewöhnlich aggressive, finanziell motivierte Ransomware-Gruppe“ namens Hive, die Gesundheitsorganisationen angreift. Hive hat Dutzende von Krankenhäusern und Kliniken verfolgt, darunter ein Gesundheitssystem in Ohio, das Operationen absagen, Patienten umleiten und auf medizinische Diagramme in Papierform umstellen musste.

Vorfall

Intelligent Security Summit

Lernen Sie am 8. Dezember die entscheidende Rolle von KI und ML in der Cybersicherheit und branchenspezifische Fallstudien kennen. Registrieren Sie sich noch heute für Ihren kostenlosen Pass.

Jetzt registrieren

Ransomware-Angriffe auf Kommunen in den Vereinigten Staaten sind seit Jahren weit verbreitet. Ein Angriff auf Baltimore im Jahr 2019 beispielsweise sperrte Mitarbeiter der Stadt von ihren E-Mail-Konten und hinderte Bürger daran, auf Websites zuzugreifen, um ihre Wasserrechnungen, Grundsteuern und Parktickets zu bezahlen. 2018 Ransomware schließen Nieder die meisten Computersysteme von Atlanta für fünf Tage, einschließlich einiger, die zum Bezahlen von Rechnungen und zum Zugriff auf Gerichtsakten verwendet wurden. Anstatt ein Lösegeld in Höhe von 52.000 US-Dollar zu zahlen, entschied sich Atlanta dafür, seine IT-Infrastruktur von Grund auf neu aufzubauen, was den Steuerzahler mehrere zehn Millionen Dollar kostete.

Wachsendes Ziel von Cyberkriminalität

Und jetzt rücken Schulen auf der Liste der beliebtesten Ziele von Cyberkriminellen nach oben. Zwei Tage nachdem der Schulbezirk von Los Angeles entdeckt hatte, dass er angegriffen worden war, haben das FBI, die Cybersecurity and Infrastructure Security Agency (CISA) und das Multi-State Information Sharing and Analysis Center (MS-ISAC) gewarnt dass die mysteriöse Vice-Society-Bande, die die Verantwortung für den Verstoß zugab, und andere böswillige Gruppen wahrscheinlich ihre Angriffe fortsetzen werden.

„Die Auswirkungen dieser Angriffe reichten von eingeschränktem Zugang zu Netzwerken und Daten, verzögerten Prüfungen, abgesagten Schultagen und unbefugtem Zugriff auf und Diebstahl von personenbezogenen Daten von Schülern und Mitarbeitern“, heißt es in der Warnung der Agenturen. „Die von FBI, CISA und MS-ISAC erwarteten Angriffe könnten mit Beginn des Schuljahres 2022/2023 zunehmen, und kriminelle Ransomware-Gruppen erkennen Möglichkeiten für erfolgreiche Angriffe.“

Was noch schlimmer ist, jeder Schulbezirk ist nach Angaben der Agenturen in Gefahr. „Schulbezirke mit begrenzten Cybersicherheitsfähigkeiten und begrenzten Ressourcen sind oft am anfälligsten“, heißt es in der Warnung, aber „die opportunistische Ausrichtung, die oft bei Cyberkriminellen zu beobachten ist, kann Schulbezirke mit robusten Cybersicherheitsprogrammen dennoch gefährden.“

Laut a lernen Laut dem Cybersicherheitsforschungsunternehmen Comparitech verlieren Schulen, die von einem Ransomware-Angriff betroffen wurden, im Durchschnitt mehr als vier Tage durch Ausfallzeiten und verbringen fast 30 Tage mit der Wiederherstellung. Die Gesamtkosten dieser Angriffe werden auf 3,56 Milliarden US-Dollar geschätzt.

Die Verwundbarkeit von Schulen, Krankenhäusern und Kommunen gibt Anlass zu großer nationaler Besorgnis, und wir alle sollten frustriert sein, dass Vorfälle wie der Angriff auf Schulen in Los Angeles immer wieder passieren.

Wenn es um Ransomware geht, scheinen unsere wichtigsten Institutionen in einem Spül-und-Wiederholungs-Zyklus festzustecken. Es muss gebrochen werden. Aber wie?

Die US-Regierung ergreift Maßnahmen zur Cybersicherheit

Die Bundesregierung hat sich dagegen gewehrt K-12 Cybersicherheitsgesetz. Die von Sen. Gary Peters (D-Mich.) eingeführte und am 8. Oktober von Präsident Biden unterzeichnete Maßnahme weist die CISA an, die Cybersicherheitsrisiken für Grund- und weiterführende Schulen zu untersuchen und Richtlinien zu empfehlen, um Schulen dabei zu helfen, ihren Cybersicherheitsschutz zu verbessern.

Unterdessen, im November 2021, hat das US Government Accountability Office (GAO) empfohlen dass das Bildungsministerium mit CISA zusammenarbeitet, um einen neuen Plan zum Umgang mit Cybersicherheitsrisiken an K-12-Schulen zu entwickeln und aufrechtzuerhalten.

Der letzte derartige Plan „wurde 2010 entwickelt und herausgegeben“, sagte das GAO, und „seitdem haben sich die Cybersicherheitsrisiken, denen der Teilsektor ausgesetzt ist, erheblich verändert.“

Obwohl dies potenziell hilfreiche Ansätze sind, würde ich gerne mehr Anerkennung dafür sehen, dass viele Schulbezirke im ganzen Land nur begrenzte Ressourcen für die Cyberabwehr haben und mehr Hilfe benötigen.

Zu diesem Zweck sollten CISA und Strafverfolgungsbehörden dringend daran arbeiten, Schulbezirken und anderen kritischen Sektoren eine einfache, aber mächtige Waffe zur Verfügung zu stellen: einen standardisierten Plan zur Verhinderung von und Reaktion auf Angriffe. Je konkreter der Plan, desto besser.

CISA wäre gut beraten, Cybersicherheitsexperten sowohl von internen als auch von externen Stellen zu beauftragen, um ein vorgeschriebenes Handbuch zu erstellen, das kommunale IT-Direktoren einfach aus dem Regal nehmen und implementieren können, ähnlich wie ein Rezept, das jeder zum Abendessen verwenden kann.

Das Playbook sollte spezifische Konfigurationseinstellungen in Bezug auf Dinge wie Zugriffskontrollmechanismen, Netzwerkgeräte und Endbenutzer-Computersysteme detailliert beschreiben. Es sollte die Arten von Cybersicherheitstools angeben, die am besten bereitgestellt und konfiguriert werden, und explizit angeben, welche Arten von Überwachungsprotokollen zu sammeln sind, wohin sie gesendet werden und wie Tools zu ihrer Analyse am besten bereitgestellt werden, um den Bedrohungsakteuren einen Schritt voraus zu sein.

Bündelung von Ressourcen zum Schutz öffentlicher Einrichtungen vor Cyberangriffen

In den Vereinigten Staaten gibt es etwa eine Million Cybersicherheitsmitarbeiter, aber laut einem Bericht von waren bis November 2021 noch etwa 715.000 Stellen zu besetzen Emsi Verbrennung Glas (jetzt Lightcasts), einem Marktforschungsunternehmen. Vor diesem Hintergrund haben Regierungen die Möglichkeit, ihre Ressourcen zu bündeln, um Cybersicherheit als Dienstleistung anzubieten, anstatt dass jeder einzelne IT-Dienstleister um dieses ohnehin schon knappe Talent konkurrieren muss.

Regierungen werden einen defensiven Cybersicherheits- und Bedrohungsaufklärungsdienst einrichten wollen, den alle ihre lokalen IT-Dienstleister nutzen können – im Grunde Cybersicherheit als Service. Dies würde lokale IT-Dienstleister davon entlasten, ihre begrenzten Arbeitskräfte und Budgets zur Verteidigung von IT-Diensten einsetzen zu müssen, und es den Regierungen stattdessen ermöglichen, ihre begrenzten Cybersicherheitstalente und -mittel zu bündeln, um einen umfassenden Dienst für alle bereitzustellen. Es würde es Regierungen auch ermöglichen, Cyberangriffe über ein breites Spektrum hinweg zu sehen und Abwehrmaßnahmen zu entwickeln, die auf alle Orte einheitlich angewendet werden könnten, damit es nicht zu wiederholten Angriffen kommen kann.

Gegenwärtig werden Schulsysteme und andere allzu oft mit diesen wichtigen Fragen allein gelassen, was zu Verwirrung, Fehlern und Neuerfindungen des Rades führen kann.

Mit einem detaillierten, aber leicht zu befolgenden primären Cybersicherheitsrahmenwerk von den besten Experten der Regierung müsste sich jedoch keine lokale Einheit in Bezug auf Ransomware wehren. Sie hätten so etwas wie ein Autohandbuch, eine umfassende Sammlung bewährter Praktiken zur Vermeidung von Problemen.

Fazit: Unsere wertvollen öffentlichen Institutionen sollten für Cyberkriminelle schwieriger zu durchdringen sein. Das Land sollte danach schreien und härter daran arbeiten, dies zu erreichen.

Michael Mestrovich ist Chief Information Security Officer bei einem Zero-Trust-Datensicherheitsunternehmen Rubrik und ehemaliger amtierender CISO bei der Central Intelligence Agency.

DatenEntscheider

Willkommen in der VentureBeat-Community!

DataDecisionMakers ist der Ort, an dem Experten, einschließlich der technischen Mitarbeiter, die mit Daten arbeiten, datenbezogene Erkenntnisse und Innovationen austauschen können.

Wenn Sie über innovative Ideen und aktuelle Informationen, Best Practices und die Zukunft von Daten und Datentechnologie lesen möchten, besuchen Sie uns bei DataDecisionMakers.

Vielleicht denken Sie sogar darüber nach, einen eigenen Artikel beizusteuern!

Lesen Sie mehr von DataDecisionMakers

Leave a Comment