- 19,547
- 42
- 8 Ноя 2022
Ты платил налоги? Попробуй доказать это без данных.
Город Сент-Пол в штате Миннесота продолжает жить в режиме ЧС. На прошлой неделе муниципальные службы Для просмотра ссылки Войдиили Зарегистрируйся отключить ключевые IT-системы после обнаружения подозрительной активности в инфраструктуре. Сегодня стало ясно: это не технический сбой, а целенаправленная кибератака, из-за которой городской совет продлил режим чрезвычайной ситуации ещё на 90 дней. По словам мэра Мелвина Картера, речь идёт о «согласованных и продолжающихся действиях злоумышленников», и ситуация остаётся крайне напряжённой.
Продление режима позволяет мэрии и ведомствам использовать ресурсы штата и федерального уровня — включая поддержку Национальной гвардии Миннесоты, которая была подключена сразу после инцидента. С 28 июля городскую IT-инфраструктуру изолировали от внешнего мира: это решение было необходимо для сдерживания атаки. Несмотря на технические ограничения, критически важные функции — от выплаты зарплат до служб экстренного реагирования — продолжают работать. Некоторые системы уже восстановлены, но каналы связи с населением всё ещё частично недоступны.
Ситуация может оказаться куда серьёзнее, чем кажется. Директор Aspen Policy Academy Бетси Купер считает, что масштабы атаки выходят за пределы типичного инцидента: «Если привлечена Национальная гвардия, значит, речь идёт не о рядовом взломе. Это редкость — и тревожный сигнал». Подобные Для просмотра ссылки Войдиили Зарегистрируйся системы в США происходят всё чаще.
По мнению Купер, потенциальные последствия могут затронуть каждого жителя. В условиях цифровой зависимости всех городских служб речь идёт не только о временных сбоях. Самая серьёзная угроза — это потеря или искажение важных сведений. Если, например, исчезнут записи о стоимости недвижимости или разрешительной документации, это может привести к необратимым последствиям. «Даже если такие случаи пока не подтверждены, сам риск уже вызывает серьёзную тревогу. Люди должны понимать, что это не абстракция, а вполне реальный сценарий», — подчёркивает она.
Купер также говорит о возможных мотивах атаки. Наиболее распространённый — вымогательство: заражение инфраструктуры вредоносным ПО с шифрованием данных и требованием выкупа. Однако бывают и другие цели: месть со стороны обиженного сотрудника или жителя, кража личной информации, вмешательство со стороны организованных преступных структур или государств, стремящихся дестабилизировать работу местной власти. Иногда мотив вовсе нерационален — хакеры действуют из желания заявить о себе. Хотя такие атаки могут казаться несерьёзными, в отдельных случаях их последствия оказываются разрушительными. Современные Для просмотра ссылки Войдиили Зарегистрируйся представляют угрозу для любой организации.
Особую опасность, по её словам, представляет вмешательство в налоговые и правовые реестры. Если будут подменены или удалены сведения об уплате налогов на недвижимость, пострадавшие просто не смогут подтвердить свою добросовестность. «Что делать, если у города нет документов, подтверждающих, что вы заплатили? У многих нет собственных копий. Это может обернуться бюрократическим кошмаром — долгим, болезненным и дорогим», — говорит Купер.
Не менее серьёзны риски, связанные с фальсификацией данных, напрямую влияющих на судьбы людей. Если, к примеру, в системе появится ложная информация о судимости, которую невозможно опровергнуть, это уже выходит за рамки технической ошибки — речь идёт о подрыве основ правопорядка. «Любые попытки подмены записей — это не просто цифровая угроза. Такие инциденты способны нанести самый глубокий и долговременный ущерб», — считает она.
Джеймс Тургал, бывший агент ФБР с 22-летним стажем и вице-президент Optiv по вопросам киберрисков, отмечает: у городских администраций есть возможности снизить уязвимость. Начинать нужно с чёткого учёта всей цифровой инфраструктуры — от серверов до IoT-устройств. «Нельзя защитить то, о чём не знаешь», — говорит он. Также необходимо регулярно обновлять софт и своевременно устранять уязвимости, особенно те, что указаны в каталоге CISA как активно эксплуатируемые.
В идеале у муниципалитетов должны быть изолированные резервные копии, чтобы при атаке быстро восстановить системы. Без них восстановление может занять месяцы и потребовать огромных ресурсов. На практике же у многих городов нет ни бюджета, ни кадров для выстраивания устойчивой ИТ-архитектуры. Ситуацию усугубляют устаревшие решения, нехватка подготовки у сотрудников и ограниченные ресурсы. Всё это делает города уязвимыми перед шифровальщиками и фишингом. Современные Для просмотра ссылки Войдиили Зарегистрируйся даже резервные копии, что ещё больше осложняет восстановление.
Вот почему необходимо не просто реагировать на киберинциденты, а быть к ним готовы заранее. Без системной защиты атаки будут повторяться — и каждая может оказаться разрушительнее предыдущей. Один из важнейших элементов киберустойчивости — Для просмотра ссылки Войдиили Зарегистрируйся . Именно человеческий фактор остаётся главным каналом проникновения в сети, и без базовых знаний у сотрудников даже самая продвинутая защита теряет смысл.
Город Сент-Пол в штате Миннесота продолжает жить в режиме ЧС. На прошлой неделе муниципальные службы Для просмотра ссылки Войди
Продление режима позволяет мэрии и ведомствам использовать ресурсы штата и федерального уровня — включая поддержку Национальной гвардии Миннесоты, которая была подключена сразу после инцидента. С 28 июля городскую IT-инфраструктуру изолировали от внешнего мира: это решение было необходимо для сдерживания атаки. Несмотря на технические ограничения, критически важные функции — от выплаты зарплат до служб экстренного реагирования — продолжают работать. Некоторые системы уже восстановлены, но каналы связи с населением всё ещё частично недоступны.
Ситуация может оказаться куда серьёзнее, чем кажется. Директор Aspen Policy Academy Бетси Купер считает, что масштабы атаки выходят за пределы типичного инцидента: «Если привлечена Национальная гвардия, значит, речь идёт не о рядовом взломе. Это редкость — и тревожный сигнал». Подобные Для просмотра ссылки Войди
По мнению Купер, потенциальные последствия могут затронуть каждого жителя. В условиях цифровой зависимости всех городских служб речь идёт не только о временных сбоях. Самая серьёзная угроза — это потеря или искажение важных сведений. Если, например, исчезнут записи о стоимости недвижимости или разрешительной документации, это может привести к необратимым последствиям. «Даже если такие случаи пока не подтверждены, сам риск уже вызывает серьёзную тревогу. Люди должны понимать, что это не абстракция, а вполне реальный сценарий», — подчёркивает она.
Купер также говорит о возможных мотивах атаки. Наиболее распространённый — вымогательство: заражение инфраструктуры вредоносным ПО с шифрованием данных и требованием выкупа. Однако бывают и другие цели: месть со стороны обиженного сотрудника или жителя, кража личной информации, вмешательство со стороны организованных преступных структур или государств, стремящихся дестабилизировать работу местной власти. Иногда мотив вовсе нерационален — хакеры действуют из желания заявить о себе. Хотя такие атаки могут казаться несерьёзными, в отдельных случаях их последствия оказываются разрушительными. Современные Для просмотра ссылки Войди
Особую опасность, по её словам, представляет вмешательство в налоговые и правовые реестры. Если будут подменены или удалены сведения об уплате налогов на недвижимость, пострадавшие просто не смогут подтвердить свою добросовестность. «Что делать, если у города нет документов, подтверждающих, что вы заплатили? У многих нет собственных копий. Это может обернуться бюрократическим кошмаром — долгим, болезненным и дорогим», — говорит Купер.
Не менее серьёзны риски, связанные с фальсификацией данных, напрямую влияющих на судьбы людей. Если, к примеру, в системе появится ложная информация о судимости, которую невозможно опровергнуть, это уже выходит за рамки технической ошибки — речь идёт о подрыве основ правопорядка. «Любые попытки подмены записей — это не просто цифровая угроза. Такие инциденты способны нанести самый глубокий и долговременный ущерб», — считает она.
Джеймс Тургал, бывший агент ФБР с 22-летним стажем и вице-президент Optiv по вопросам киберрисков, отмечает: у городских администраций есть возможности снизить уязвимость. Начинать нужно с чёткого учёта всей цифровой инфраструктуры — от серверов до IoT-устройств. «Нельзя защитить то, о чём не знаешь», — говорит он. Также необходимо регулярно обновлять софт и своевременно устранять уязвимости, особенно те, что указаны в каталоге CISA как активно эксплуатируемые.
В идеале у муниципалитетов должны быть изолированные резервные копии, чтобы при атаке быстро восстановить системы. Без них восстановление может занять месяцы и потребовать огромных ресурсов. На практике же у многих городов нет ни бюджета, ни кадров для выстраивания устойчивой ИТ-архитектуры. Ситуацию усугубляют устаревшие решения, нехватка подготовки у сотрудников и ограниченные ресурсы. Всё это делает города уязвимыми перед шифровальщиками и фишингом. Современные Для просмотра ссылки Войди
Вот почему необходимо не просто реагировать на киберинциденты, а быть к ним готовы заранее. Без системной защиты атаки будут повторяться — и каждая может оказаться разрушительнее предыдущей. Один из важнейших элементов киберустойчивости — Для просмотра ссылки Войди
- Источник новости
- www.securitylab.ru
