ประธานาธิบดีโจ ไบเดน เมื่อวันที่ 21 มีนาคม พ.ศ. 2565 เตือนว่า อาจมีการ โจมตีทางไซเบอร์ของรัสเซียต่อเป้าหมายของสหรัฐฯแม้ว่ารัฐบาลจะไม่ได้ระบุภัยคุกคามเฉพาะก็ตาม ไบเดนกระตุ้นภาคเอกชน: “เสริมการป้องกันทางไซเบอร์ของคุณทันที”
เป็นความจริงที่มีค่าใช้จ่ายสูงในชีวิตสมัยใหม่ที่องค์กรจากท่อและบริษัทขนส่งไปยังโรงพยาบาลและบริษัทเอกชนจำนวนเท่าใดก็ได้เสี่ยงต่อการโจมตีทางไซเบอร์ และการคุกคามของการโจมตีทางไซเบอร์จากรัสเซียและประเทศอื่นๆ ทำให้สถานการณ์เลวร้ายลง บุคคลก็มีความเสี่ยงจากภัยคุกคามในปัจจุบันเช่นกัน
รัฐบาลท้องถิ่น เช่น โรงเรียนและโรงพยาบาล กำลังดึงดูด “เป้าหมายที่อ่อนนุ่ม ” เป็นพิเศษ – องค์กรที่ขาดทรัพยากรในการป้องกันตนเองจากการโจมตีทางอินเทอร์เน็ตเป็นประจำ นับประสาความขัดแย้งทางไซเบอร์ที่ยืดเยื้อ สำหรับผู้ที่โจมตีเป้าหมายดังกล่าว เป้าหมายไม่จำเป็นต้องเป็นรางวัลทางการเงิน แต่เป็นการทำลายสังคมในระดับท้องถิ่น
ตั้งแต่การออกใบอนุญาตประกอบธุรกิจและใบอนุญาตก่อสร้างและการจัดเก็บภาษีไปจนถึงการให้บริการฉุกเฉิน การกำจัดน้ำสะอาดและของเสีย บริการที่จัดให้โดยรัฐบาลท้องถิ่นนำมาซึ่งความสัมพันธ์อย่างใกล้ชิดและต่อเนื่องในชีวิตประจำวันกับประชาชนและธุรกิจ การขัดขวางการดำเนินงานของพวกเขาจะทำลายหัวใจของสังคมสหรัฐฯ โดยการสั่นคลอนความเชื่อมั่นในรัฐบาลท้องถิ่นและอาจทำให้ประชาชนตกอยู่ในอันตราย
ในกากบาท
รัฐบาลท้องถิ่นประสบกับการโจมตีทางอินเทอร์เน็ต ที่ประสบความสำเร็จ ในช่วงไม่กี่ปีที่ผ่านมา ซึ่งรวมถึงการโจมตีเป้าหมายตั้งแต่ศูนย์บริการ 911ไปจนถึงระบบโรงเรียนของรัฐ ผลที่ตามมาของการโจมตีทางอินเทอร์เน็ตที่ประสบความสำเร็จกับรัฐบาลท้องถิ่นสามารถทำลายล้างได้
อาคารสมัยศตวรรษที่ 19 อันวิจิตรที่มียอดโดมในใจกลางเมืองใหญ่
การโจมตีทางอินเทอร์เน็ตในเมืองบัลติมอร์ทำให้บริการเทศบาลหยุดชะงักเป็นเวลาหลายสัปดาห์ในปี 2019 AP Photo/Patrick Semansky
ฉันและนักวิจัยคนอื่นๆ ที่มหาวิทยาลัยแมริแลนด์ เทศมณฑลบัลติมอร์ ได้ศึกษาการเตรียมความพร้อมด้านความปลอดภัยทางไซเบอร์ของหน่วยงานรัฐบาลท้องถิ่นกว่า 90,000 แห่งของ สหรัฐอเมริกา ส่วนหนึ่งของการวิเคราะห์ของเราคือการทำงานร่วมกับInternational City/County Management Associationเราได้ทำการสำรวจหัวหน้าเจ้าหน้าที่รักษาความปลอดภัยของรัฐบาลท้องถิ่นเกี่ยวกับการเตรียมความพร้อมด้านความปลอดภัยทางไซเบอร์ ผลลัพธ์ มี ทั้งที่คาดหวังและน่าตกใจ
เหนือสิ่งอื่นใด การสำรวจเปิดเผยว่าเกือบหนึ่งในสามของรัฐบาลท้องถิ่นของสหรัฐฯจะไม่สามารถบอกได้ว่าพวกเขาถูกโจมตีในไซเบอร์สเปซหรือไม่ สิ่งนี้ทำให้ไม่สงบ เกือบหนึ่งในสามของรัฐบาลท้องถิ่นที่รู้ว่าถูกโจมตีหรือไม่รายงานว่าถูกโจมตีทุกชั่วโมง และเกือบครึ่งอย่างน้อยทุกวัน
อุปกรณ์ไม่ครบ
การขาดแนวทางปฏิบัติด้านไอทีที่ดี นับประสามาตรการรักษาความปลอดภัยทางไซเบอร์ที่มีประสิทธิภาพ สามารถทำให้การโจมตีทางไซเบอร์ที่ประสบความสำเร็จนั้นบั่นทอนจิตใจมากขึ้นไปอีก รัฐบาลท้องถิ่นของสหรัฐฯ เกือบครึ่งรายงานว่านโยบายและขั้นตอนด้านไอทีของตนไม่สอดคล้องกับแนวปฏิบัติที่ดีที่สุดของอุตสาหกรรม
ในหลาย ๆ ด้าน รัฐบาลท้องถิ่นก็ไม่ต่างจากบริษัทเอกชนในแง่ของภัยคุกคามความปลอดภัยทางไซเบอร์ ช่องโหว่ และปัญหาการจัดการที่พวกเขาเผชิญ นอกเหนือจากความท้าทายด้านความปลอดภัยทางไซเบอร์ที่ใช้ร่วมกัน ซึ่งรัฐบาลท้องถิ่นมีปัญหาในการว่าจ้างและรักษาจำนวนที่จำเป็นของพนักงานไอทีและความปลอดภัยทางไซเบอร์ที่มีคุณสมบัติพร้อมค่าจ้างและวัฒนธรรมในที่ทำงานที่สามารถเปรียบเทียบกับภาคเอกชนหรือรัฐบาลกลาง
นอกจากนี้ ไม่เหมือนกับบริษัทเอกชน รัฐบาลท้องถิ่นโดยธรรมชาติถูกจำกัดโดยความจำเป็นในการปฏิบัติตามนโยบายของรัฐ การพิจารณาทางการเมืองของเจ้าหน้าที่ที่มาจากการเลือกตั้ง และอันตรายตามปกติของระบบราชการ เช่น การรักษาสมดุลความปลอดภัยสาธารณะกับความต้องการของชุมชนและผลประโยชน์ขององค์กร ความท้าทายเช่นนี้อาจขัดขวางการเตรียมการและการตอบสนองต่อปัญหาความปลอดภัยทางไซเบอร์อย่างมีประสิทธิภาพ โดยเฉพาะอย่างยิ่งเมื่อพูดถึงเรื่องเงินทุน นอกจากนี้ เทคโนโลยีส่วนใหญ่ที่ชุมชนท้องถิ่นต้องพึ่งพา เช่น การจ่ายพลังงานและน้ำ อยู่ภายใต้การควบคุมของภาคเอกชน ซึ่งบางครั้งก็มีกลุ่มผลประโยชน์ที่แข่งขันกันในบางครั้ง
[ รับหัวข้อข่าว coronavirus ที่สำคัญที่สุดของ The Conversation ทุกสัปดาห์ในจดหมายข่าววิทยาศาสตร์ ]
รัฐบาลท้องถิ่นขนาดใหญ่อยู่ในตำแหน่งที่ดีกว่าในการจัดการข้อกังวลด้านความปลอดภัยในโลกไซเบอร์ได้ดีกว่ารัฐบาลท้องถิ่นที่มีขนาดเล็กกว่า น่าเสียดาย เช่นเดียวกับเป้าหมายที่อ่อนนุ่มอื่นๆ ในไซเบอร์สเปซ รัฐบาลท้องถิ่นขนาดเล็กมีข้อจำกัดมากกว่ามาก สิ่งนี้ทำให้พวกเขามีความเสี่ยงมากขึ้นในการโจมตีทางไซเบอร์ที่ประสบความสำเร็จ รวมถึงการโจมตีที่อาจป้องกันได้ แต่การปรับปรุงความปลอดภัยทางไซเบอร์ที่จำเป็นและปฏิบัติได้ดีที่สุดซึ่งเมืองเล็กๆ ต้องการมักจะแข่งขันกับความต้องการอื่นๆ มากมายเกี่ยวกับเงินทุนที่จำกัดของชุมชนท้องถิ่นและการเอาใจใส่ของพนักงาน
รับพื้นฐานที่ถูกต้อง
ไม่ว่าพวกเขาจะตกเป็นเหยื่อของสงครามในอีกซีกโลก กลุ่มแฮ็กทีวิสต์ที่ส่งเสริมข้อความหรือกลุ่มอาชญากรที่พยายามรีดไถเงิน รัฐบาลท้องถิ่นในสหรัฐฯ ต่างก็ล่อเป้าไปที่เป้าหมาย เครื่องมือแฮ็กปัญญาประดิษฐ์และช่องโหว่ที่เกิดจากการแพร่กระจายของอุปกรณ์อัจฉริยะและความสนใจที่เพิ่มขึ้นในการสร้าง ” เมืองอัจฉริยะ ” ทำให้รัฐบาลท้องถิ่นมีความเสี่ยงมากขึ้น
ไม่มีวิธีแก้ไขที่รวดเร็วหรือป้องกันความผิดพลาดได้เพื่อขจัดปัญหาความปลอดภัยทางไซเบอร์ทั้งหมด แต่ขั้นตอนที่สำคัญที่สุดขั้นตอนหนึ่งที่รัฐบาลท้องถิ่นสามารถทำได้คือความชัดเจน: ใช้การรักษาความปลอดภัยทางไซเบอร์ขั้นพื้นฐาน การจำลอง กรอบความปลอดภัยทางไซเบอร์ระดับชาติของสถาบันมาตรฐานและเทคโนโลยี แห่งชาติ หรือแนวทางปฏิบัติที่ดีที่สุดในอุตสาหกรรมอื่น ๆ ที่เป็นที่ยอมรับถือเป็นการเริ่มต้นที่ดี
ฉันเชื่อว่าเจ้าหน้าที่ของรัฐ โดยเฉพาะอย่างยิ่งในระดับท้องถิ่น ควรพัฒนาและใช้ทรัพยากรที่จำเป็นและเทคโนโลยีที่เป็นนวัตกรรมและแนวทางปฏิบัติเพื่อจัดการความเสี่ยงด้านความปลอดภัยทางไซเบอร์อย่างมีประสิทธิภาพ มิฉะนั้น พวกเขาควรเตรียมพร้อมที่จะเผชิญกับผลทางเทคนิค การเงิน และการเมืองของความล้มเหลวในการทำเช่นนั้น