Город в Калифорнии публично подтвердил атаку программой-вымогателем (ransomware), в то время как транспортное управление округа Лос-Анджелес (LA Metro) расследует отдельный инцидент, связанный с «несанкционированной активностью» в своей сети. Эти последовательные заявления подчеркивают постоянную и широко распространенную угрозу, которую кибератаки представляют для органов местного самоуправления и объектов критической инфраструктуры. Инциденты, хотя официально и не связаны, иллюстрируют тревожную тенденцию, когда злоумышленники целенаправленно атакуют муниципальные службы, необходимые для повседневной жизни и общественной безопасности. Подобные атаки могут нарушить жизненно важные операции, скомпрометировать конфиденциальные данные граждан и привести к значительным финансовым потерям как из-за выплаты выкупа, так и из-за затрат на восстановление.
Атака ransomware на неназванный город нарушила работу нескольких внутренних систем, хотя, по заявлениям официальных лиц, экстренные службы продолжают функционировать. Город работает с экспертами по кибербезопасности, чтобы локализовать нарушение, оценить полный масштаб воздействия на данные и восстановить затронутые системы из защищенных резервных копий. В то же время LA Metro обнаружила аномальную активность в своих внутренних системах, что привело к немедленному расследованию при содействии ведущих кибербезопасностных компаний. Транспортное управление подчеркнуло, что его критические операционные технологические системы — управляющие поездами и механизмами безопасности — изолированы от затронутой корпоративной ИТ-сети и остаются в безопасности, без какого-либо нарушения работы общественного транспорта.
Эти инциденты следуют знакомому и затратному сценарию для муниципалитетов. Местные органы власти часто являются привлекательными целями из-за их обширных хранилищ конфиденциальных персональных данных, иногда устаревшей ИТ-инфраструктуры и критического характера их услуг, что увеличивает давление с целью выплаты выкупа для быстрого восстановления работы. Конвергенция ИТ и операционных технологий (ОТ) в таких секторах, как транспорт, создает расширенную поверхность для атак, хотя о сегментации сети, о которой сообщило LA Metro, по-видимому, успешно локализовала инцидент. Эксперты по кибербезопасности рекомендуют многоуровневую стратегию защиты для всех государственных организаций, включая надежные автономные резервные копии, всестороннее обучение сотрудников, сегментацию сети и внедрение архитектуры нулевого доверия.
Реакция на эти атаки будет пристально изучаться как пример современного управления кризисными ситуациями в сфере кибербезопасности на муниципальном уровне. Восстановление будет включать не только техническое исправление, но и потенциальные уведомления затронутых лиц, если данные были похищены, а также пересмотр политик безопасности для предотвращения будущих нарушений. Эти события служат суровым напоминанием о том, что кибериустойчивость больше не является опцией для любой организации, предоставляющей общественные услуги. Постоянные инвестиции в кибергигиену, проактивный поиск угроз и отработанные планы реагирования на инциденты являются фундаментальными компонентами защиты доверия общества и обеспечения бесперебойного предоставления основных услуг.
