Cyberangreb vækker opfordring til lokale regeringer om at forberede sig

Atlanta politibetjente måtte i første omgang skrive rapporter i hånden. Beboere kan stadig ikke betale vandregninger online. Datoer for kommuneretten nulstilles. Alle er faldet fra et ransomware-angreb i sidste uge, der hæmmede byens usynlige infrastruktur.

Endnu et ransomware-angreb ramte Baltimores 911-afsendelsessystem i weekenden, beder om en ca. 17 timers lukning af automatiseret nødafsendelse. Colorado Department of Transportation blev ramt af to angreb for lidt over en måned siden. Og North Carolina-amtet, der er hjemsted for Charlotte, genopbyggede fuldstændigt sit system efter et angreb i december.

For lokale regeringer, der ikke er penge, Det kan være svært at betale for robust beskyttelse mod den usynlige trussel fra et cyberangreb. Men cyberangreb fortsætter med at sprede sig, og eksperter siger, at forberedelse og stærke defensive foranstaltninger er nødvendige for at undgå de lammende virkninger.

"Som folkevalgte, det er ofte ret nemt for os at fokusere på de ting, som folk ser, fordi i sidste ende, vores beboere er vores kunder, " Atlantas borgmester Keisha Lance Bottoms sagde på et pressemøde mandag. "Men vi skal virkelig sørge for, at vi fortsætter med at fokusere på de ting, som folk ikke kan se, og digital infrastruktur er meget vigtig."

Selvom det er vigtigt at sikre, at systemerne er opdaterede og har de nyeste patches, malware udvikler sig så hurtigt, at eksperter også understreger vigtigheden af ​​omfattende sikkerhedskopier og en hurtig reaktion, når et angreb sker.

"Jeg tror ikke, at nogen sikkerhed er fejlfri, " sagde Craig McCullough, en vicepræsident hos sikkerhedsfirmaet Commvault. "Jeg nærmer mig det altid ud fra det synspunkt, at det ikke er et spørgsmål om, men hvornår, og når det sker, er du forberedt? Vil du være i stand til at få dine data tilbage?"

regeringer, offentlige instanser og virksomheder skal vide, hvilke data de har og sikre sig, at de er sikkerhedskopieret. Software og hardware kan udskiftes, men data er meget sværere, sagde McCullough.

Et hurtigt svar kan hjælpe med at minimere skaden, sagde Dmitri Alperovitch, teknologichef i sikkerhedsfirmaet Crowdstrike. Hvis en trussel opdages umiddelbart efter, at den kommer ind på netværket – f.eks. når nogen klikker på et link i en phishing-e-mail eller gennem en sårbar server – kan det være muligt at stoppe, før det spredes ud over den oprindeligt inficerede computer, han sagde.

Atlanta embedsmænd vil ikke sige, om de vil betale $51, 000 løsesum, selvom Bottoms har sagt, at alle muligheder er på bordet. Mike Cote, formand for Secureworks, et sikkerhedsfirma hyret af Atlanta, har sagt, at de ved, hvem der står bag angrebet, men de frigiver ikke den information.

Cybersikkerhedseksperter siger, at angrebet er i overensstemmelse med SamSam-gruppen, som er kendt som en sofistikeret angriber og forhandler, sagde Jake Williams, grundlægger af sikkerhedsfirmaet Rendition Infosec.

I modsætning til anden ransomware, der kan udløse alarmer ved infektion, SamSam kompromitterer maskiner uden straks at låse deres filer. Denne adgang bruges så til at sprede sig gennem netværket "før de trykker på krypteringsknappen, " sagde Williams.

"De sætter dig i en ekstrem smertepunktsposition, hvor betaling faktisk er en attraktiv mulighed, " sagde Williams

Han sagde, at han regelmæssigt fortæller kunderne, at de skal træffe en forretningsbeslutning om, hvorvidt de skal betale. Han erkender, at det kan være sværere for regeringer, hvis regler kan forhindre dem i at bruge offentlige midler på afpresning.

Selvom Atlantas kritiske fysiske infrastruktur - inklusive byens lufthavn, beredskabssystemer og vandsikkerhed og -behandling – blev ikke direkte påvirket, andre afdelinger arbejder manuelt, og nogle tjenester er blevet suspenderet. Gener i starten, problemer forårsaget af afbrydelserne kan have forværrede virkninger, hvis de fortsætter.

Borgmesteren har været forsigtig, afviser at give en tidslinje for, hvornår tingene kan være oppe at køre igen efter cyberangrebet annonceret den 22. marts. Hun har gentagne gange sagt, at efterforskningen og genopretningen er "et maraton, ikke en sprint, " og hendes fokus er på at sikre, at byens netværk er sikkert at bevæge sig fremad.

Men vejen kan være lang.

Colorado Department of Transportation blev ramt af et SamSam-angreb den 21. februar og igen den 1. marts, og det var tilbage til 80 procent funktionalitet torsdag sagde Deborah Blyth, statens informationssikkerhedschef. Heldigvis, de havde stærk backup, så de tænkte ikke engang på at betale løsesummen, hun sagde.

I ugerne efter angrebet, de har implementeret to-faktor-godkendelse til fjernadgang og fremskyndet implementeringen af ​​andre sikkerhedsforanstaltninger, der allerede var planlagt.

I Mecklenberg County, North Carolina, hvor Charlotte ligger, det tog lidt mere end 60 dage for tingene at vende tilbage til det normale efter et ransomware-angreb, der begyndte med en phishing-e-mail i december.

Amtsembedsmænd betalte ikke løsesummen efter at have rådført sig med føderale myndigheder og indset, at deres data var sikkerhedskopieret, så de ikke behøvede at betale for at få dem tilbage, Amtschef Dena Diorio sagde. Men processen var stadig kedelig, da de i det væsentlige skulle genopbygge systemet.

Amtet har taget skridt til at forhindre endnu et angreb, herunder at gøre dets e-mail-system mere sikkert og begrænse medarbejdernes internetadgang. Og de har dyrere planer – segmentering af deres data og flytning til et skybaseret system – som vil tage omkring to år at implementere, sagde Diorio.

Husker de skræmmende tidlige dage, Diorio havde råd til sine kolleger i Atlanta:"Alt, hvad jeg kan sige, er:Gå ikke i panik og forbliv fokuseret."

© 2018 The Associated Press. Alle rettigheder forbeholdes.