• Home
  • Química
  • Astronomía
  • Energía
  • Naturaleza
  • Biología
  • Física
  • Electrónica
    •  science >> Ciencia >  >> Electrónica
    Los ciberataques despiertan a los gobiernos locales para que se preparen

    Inicialmente, los agentes de policía de Atlanta tenían que redactar informes a mano. Los residentes aún no pueden pagar las facturas del agua en línea. Se están restableciendo las fechas de los tribunales municipales. Todos son consecuencia de un ataque de ransomware la semana pasada que obstaculizó la infraestructura invisible de la ciudad.

    Otro ataque de ransomware afectó al sistema de despacho del 911 de Baltimore durante el fin de semana, lo que provocó un cierre de aproximadamente 17 horas del envío de emergencia automatizado. El Departamento de Transporte de Colorado sufrió dos ataques hace poco más de un mes. Y el condado de Carolina del Norte que es el hogar de Charlotte reconstruyó totalmente su sistema después de un ataque en diciembre.

    Para los gobiernos locales con problemas de liquidez, pagar por una protección sólida contra la amenaza invisible de un ciberataque puede ser difícil de vender. Pero los ciberataques continúan proliferando, y los expertos dicen que la preparación y fuertes medidas defensivas son necesarias para evitar los efectos paralizantes.

    "Como funcionarios electos, A menudo nos resulta bastante fácil centrarnos en las cosas que ven las personas porque, al final del día, nuestros residentes son nuestros clientes, ", Dijo la alcaldesa de Atlanta, Keisha Lance Bottoms, en una conferencia de prensa el lunes." Pero realmente tenemos que asegurarnos de seguir centrándonos en las cosas que la gente no puede ver, y la infraestructura digital es muy importante ".

    Aunque es vital asegurarse de que los sistemas estén actualizados y tengan los últimos parches, El malware evoluciona tan rápidamente que los expertos también enfatizan la importancia de las copias de seguridad integrales y una respuesta rápida cuando ocurre un ataque.

    "No creo que ninguna seguridad sea perfecta, "dijo Craig McCullough, vicepresidente de la empresa de seguridad Commvault. "Siempre lo abordo desde el punto de vista de que no se trata de si, sino de cuándo, y cuando pasa ¿estas preparado? ¿Podrás recuperar tus datos? "

    Gobiernos Las agencias públicas y las empresas necesitan saber qué datos tienen y asegurarse de que estén respaldados. El software y el hardware se pueden reemplazar, pero los datos son mucho más difíciles, Dijo McCullough.

    Una respuesta rápida puede ayudar a minimizar el daño, dijo Dmitri Alperovitch, director de tecnología de la empresa de seguridad Crowdstrike. Si se detecta una amenaza inmediatamente después de que ingresa a la red, por ejemplo, cuando alguien hace clic en un enlace en un correo electrónico de phishing o a través de un servidor vulnerable, es posible que se detenga antes de que se extienda más allá de la computadora inicialmente infectada, él dijo.

    Los funcionarios de Atlanta no dirán si pagarán los $ 51, 000 rescate, aunque Bottoms ha dicho que todas las opciones están sobre la mesa. Mike Cote, presidente de Secureworks, una empresa de seguridad contratada por Atlanta, ha dicho que saben quién está detrás del ataque, pero no están divulgando esa información.

    Los expertos en ciberseguridad dicen que el ataque es consistente con el grupo SamSam, que es conocido como un atacante y negociador sofisticado, dijo Jake Williams, fundador de la empresa de seguridad Rendition Infosec.

    A diferencia de otros ransomware que pueden generar alarmas en caso de infección, SamSam compromete las máquinas sin bloquear inmediatamente sus archivos. Luego, ese acceso se usa para propagarse a través de la red "antes de presionar el botón de cifrado, "Dijo Williams.

    "Te ponen en una posición extrema en la que pagar es una opción atractiva, "Williams dijo

    Dijo que regularmente les dice a los clientes que deben tomar una decisión comercial sobre si pagar. Reconoce que puede ser más difícil para los gobiernos, cuyas reglas podrían impedirles gastar fondos públicos en extorsión.

    Aunque la infraestructura física crítica de Atlanta, incluido el aeropuerto de la ciudad, los sistemas de respuesta a emergencias y la seguridad y el tratamiento del agua:no se vieron afectados directamente, otros departamentos están operando manualmente y algunos servicios han sido suspendidos. Molestias al principio, Los problemas causados ​​por las interrupciones podrían tener efectos agravados si persisten.

    El alcalde ha sido cauteloso, negándose a dar un cronograma de cuándo las cosas podrían volver a funcionar después del ciberataque anunciado el 22 de marzo. Ella ha dicho repetidamente que la investigación y la recuperación son "un maratón, no un sprint, "y su objetivo es asegurarse de que la red de la ciudad sea segura en el futuro.

    Pero el camino puede ser largo.

    El Departamento de Transporte de Colorado fue golpeado por un ataque SamSam el 21 de febrero y nuevamente el 1 de marzo. y volvió al 80 por ciento de funcionalidad el jueves, dijo Deborah Blyth, el director de seguridad de la información del estado. Afortunadamente, tenían copias de seguridad sólidas, por lo que ni siquiera pensaron en pagar el rescate, ella dijo.

    En las semanas posteriores al ataque, implementaron la autenticación de dos factores para el acceso remoto y aceleraron la implementación de otras medidas de seguridad que ya estaban planeadas.

    En el condado de Mecklenberg, Carolina del Norte, donde se encuentra Charlotte, Pasaron un poco más de 60 días para que las cosas volvieran a la normalidad después de un ataque de ransomware que comenzó con un correo electrónico de phishing en diciembre.

    Los funcionarios del condado no pagaron el rescate después de consultar con las autoridades federales y darse cuenta de que sus datos estaban respaldados, por lo que no tenían que pagar para recuperarlos. Dijo la gerente del condado, Dena Diorio. Pero el proceso seguía siendo tedioso, ya que tenían que reconstruir esencialmente el sistema.

    El condado ha tomado medidas para prevenir otro ataque, incluso hacer que su sistema de correo electrónico sea más seguro y limitar el acceso a Internet de los empleados. Y tienen planes más costosos (segmentar sus datos y pasar a un sistema basado en la nube) que tardarán unos dos años en implementarse. Dijo Diorio.

    Recordando los aterradores primeros días Diorio tenía un consejo para sus contrapartes en Atlanta:"Todo lo que puedo decir es:que no cunda el pánico y manténgase concentrado".

    © 2018 The Associated Press. Reservados todos los derechos.




    Electrónica
    Ciencia
    Ciencia
  • Química
  • Astronomía
  • Energía
  • Naturaleza
  • Biología
  • Física
  • Electrónica
  • Geología
  • Eclipse solar
  • Matemáticas
  • Otro
  • Nanotecnología
    • Electrónica
    Ciencia
    © Ciencia https://es.scienceaq.com