亚特兰大市市长Keisha Lance Bottoms呼吁在昂贵的亚特兰大Samsam竞选活动之后获得联邦网络安全资金
在消息称佛罗里达州第二城镇被勒索软件削弱的消息后,美国各地的城市都处于缺乏网络准备方面的优势。
佛罗里达州湖城的官员(约有12,000名居民的地方)周二宣布,它将向网络犯罪分子交出460,000美元,以便重新控制电子邮件和在线账单支付系统。
“我永远不会梦见这可能发生,尤其是在这样的小镇,”湖市长斯蒂芬·维特(Stephen Witt)告诉行动新闻JAX。
据说一名城市员工已经打开了一封包含勒索软件的电子邮件,该电子邮件通过市政计算机传播6月10日。
维特说:“除了10,000美元以外,我们的保险将支付所有费用。”他补充说,纳税人将如何弥补该市增加的未来保险费。
通常不鼓励勒索软件的受害者支付将其系统人质的网络犯罪分子支付,但湖城采取的行动反映出地方政府越来越偏爱屈服于黑客的需求。
佛罗里达州的另一个小镇里维埃拉海滩(Riviera Beach)上周做出了一致决定,要求支付600,00美元的赎金,以便停止5月29日开始的电子邮件服务,在线支付和水电系统在内的系统中断。
“纳税人必须向网络犯罪分子支付近60万美元的赎金,这是不可接受的,”说佛罗里达州马可·卢比奥(Marco Rubio)的共和党参议员。
“除非我们采取行动,否则这些攻击只会变得更加普遍。”
在处理系统上的网络攻击时,建议采取预防措施。
但是,有人说,为最终的网络攻击做准备只是在地方政府和州政府的范围内。
“人们看不到网络安全,”州首府亚特兰大市市长Keisha Lance Bottons说,去年3月,美国历史上最大的勒索软件袭击之一。
“他们看到人行道,看到坑洼,我们(亚特兰大市)正在相应地分配我们的资源。
“我们还在张开孔上贴上补丁。”
底部是讲话美国最近的国会小组委员会听证会关于州和地方政府面临的网络安全挑战。
根据听证会上提供的证据,各州目前仅在网络安全上花费1-2%的预算,在其员工中雇用了不到15个网络安全专业人员。
“当我们经历了网络攻击时,很明显我们没有做好准备,”底底告诉周二的网络安全,基础设施,保护和创新小组委员会。
“我们非常幸运,因为这不是我们的911系统,但很可能已经很幸运。”
上2018年3月22日,在担任市长工作不到三个月的时间,底部被迫处理一个被市政服务器感染了Samsam勒索软件后,造就了“无能为力”的城市。
官员与联邦调查局和一家私人网络安全公司合作,以使美国的第十大经济体备份,超过三分之一的必要计划是离线恢复到笔和纸的三分之一。
底部说,到目前为止,纽约市的费用为720万美元,计数 - 没有支付赎金来解锁系统。
“We knew that we needed to build a stronger, safer system, we’ve allocated our resources accordingly, and now there is an expectation from the public that we budget our cybersecurity work in the same way that we budget for other priorities within the city,” Bottoms said.
她补充说,由于媒体的关注,亚特兰大与其他城市不得不反击的勒索软件攻击,现在更容易将网络投资传达给公众。
她说:“从历史上看,城市和州在网络上花费的预算比联邦代理商要小得多。”
“在我担任市长近两年的竞选活动中,没有一个人问我关于我对网络安全的投资。”
底部被问到应该做什么城市来加强其网络防御。
她说:“您必须相应地计划和优先级。”
虽然与私人实体合作已成为确保城市基础设施的关键,但底部指出,公共服务将如何永远与他们竞争,以吸引和保留Infosec人才。
她补充说:“资金始终是必要的,并且对我们抵消并能够相应地竞争非常有帮助。”
“我们在DIT(信息技术部)部门增加了预算,但这还不够。”
底部建议联邦政府提供赠款,以便为城市提供购买网络保险的机会,因为其中许多目前没有适当的系统来有效地应对对其数字基础设施的攻击。
国会小组中的其他人组合性网络专家托马斯·达菲(Thomas Duffy),艾哈迈德·苏丹(Ahmad Sultan)和弗兰克·J·西卢福(Frank J. Cillufo)呼吁在各级政府之间进行更大的合作。
奥本大学麦克拉里关键基础设施保护与网络系统的董事Cillufo表示,来自国土安全部(DHS)的赠款中只有4%授予网络安全。
每日swbeplay2018官网ig已与国土安全部取得了联系。
研究通过记录的未来国家,自2013年以来,只有169起勒索软件事件影响了州和地方政府,导致威胁情报公司相信这种性质的威胁并没有增加。
