文章
  • 文章
市场

不仅仅是投票机器容易受到网络攻击

如今, 电子安全是当前的热点问题,但网络攻击的威胁远不止投票机。 地方政府也很脆弱,而且由于更新系统成本高昂,它们可能仍然如此。 那是个问题。

除非你是一个无政府主义者,否则你可能想要当地的服务 - 警察,消防,卫生,过境,以及你的县选举委员会 - 开始运作而不是用勒索软件锁定。 然而,在从阿拉斯加到缅因州到加利福尼亚的城镇,黑客成功地关闭了当地服务,并使当地政府陷入停滞。

[ 相关: ]

尽管在阿拉斯加州安克雷奇附近的Matanuska-Susitna镇压地方政府的攻击可能看起来不值得报道(除了他们使用打字机的 ),全国范围内发生了类似的攻击并指出了未解决的漏洞。我们

例如,2016年11月,旧金山市政铁路勒索软件的 ,该软件暂时阻止系统收取票价,直到他们成功破解了自己的系统。 最近,在2017年11月,萨克拉门托地区交通系统成为的的目标,在它被拦截之前删除了3000万个文件。

2018年3月,亚特兰大的城市系统遭到导致重要城市网络关闭,员工被告知不要打开电脑,市长警告市民可能已经妥协了该城市存储的各种个人数据。

今年4月,缅因州罗克波特遭遇 ,导致当地政府关闭。 虽然大多数文件都被收回,而且这座城市最终不必支付赎金,但这又是脆弱的市政系统的另一个例子。

这些只是最近一些关于市政当局如何受到损害的例子,并且未来也可能是脆弱的。

尽管所有这些实例都以最小的损失得到解决,但美国以外的网络攻击指向关键基础设施和地方政府关闭的破坏程度。 2017年WannaCry袭击事件的受害者中,150个国家的20万台计算机被感染,其中包括印度几个地区的地方政府以及英格兰和苏格兰的国家医疗服务医院。 大学,政府,铁路,卫生系统和跨国公司都是这次袭击的受害者,这些袭击是由情报机构追踪到朝鲜的,这种情况造成数天的混乱并造成数十亿美元的损失。

这样的攻击,或者像2015年乌克兰部分电网的黑客一样,将电力削减到超过20万的客户,应该是他们发生时的警钟。

相反,正如最近的违规行为所示,我们还有很长的路要走,地方和州政府,而不仅仅是联邦机构,必须更好地准备好防止袭击。

当然,在某种程度上,这些威胁可以通过国家倡议来缓解,例如本周早些时候国土安全部网络安全峰会的重点。 但也有一些可以在当地进行的步骤。

一个好的起点是更新旧操作系统并确保计算机运行已修补的最新版软件以减轻威胁。 此外,市政当局应像联邦政府一样,与私营部门建立网络安全联系,以阻止现有威胁,并在未来发生袭击时采取统一的应对措施。 最后,地方政府应该保持警惕,确保工作人员和当选官员了解数据安全实践的最新情况。

虽然这些都不能完全防止攻击威胁,但它们会使其变得更加困难。 当然,第一步是认识到问题存在并认真对待。