Штат Нью-Йорк представит первую стратегию кибербезопасности

Кэтрин Гарсия, директор по операциям в штате Нью-Йорк, сказала, что на создание стратегии побудили растущая изощренность хакеров и угрозы, которые они представляют как для государственной, так и для национальной безопасности.

«Многие элементы стратегического плана уже запущены, но мы также знаем, что наша сила настолько сильна, насколько сильно наше самое слабое звено», — сказала она.

Стратегия сосредоточена на пяти областях, включая модернизацию государственных сетей для поддержки современных технологий безопасности, таких как многофакторная аутентификация. План также призывает штат сотрудничать с правительствами округов и федеральными агентствами в расследовании киберпреступлений и обмене информацией.

Кроме того, штат планирует сосредоточиться на развитии своих кадров в области кибербезопасности и обучении жителей и компаний Нью-Йорка кибербезопасности. По словам Гарсии, ключом к стратегии также является изучение того, как существующие агентства могут дополнительно регулировать компании критической инфраструктуры, чтобы усилить киберзащиту.

В нескольких штатах, включая Айову, Мичиган и Западную Вирджинию, действуют стратегии кибербезопасности, а многие другие программы объединены в более широкие планы в области ИТ. Немногие приближаются к масштабу и ресурсам, выделенным на план Нью-Йорка.

В государственном бюджете на 2024 финансовый год выделено дополнительно 35,2 млн долларов на кибербезопасность, что примерно на 57% больше, чем 61,9 млн долларов, выделенных на 2023 финансовый год. Отдельно штат предусмотрел выделение 500 млн долларов для систем здравоохранения на модернизацию своих технологий и обеспечение кибербезопасности. программы.

Местные органы власти стали главная цель для киберпреступников из-за информации, которую они хранят о жителях и важнейших услугах, которыми они управляют. Устаревшие технологии и ограниченные ресурсы затрудняют быстрое реагирование на взломы, такие как атаки программ-вымогателей. Местные органы власти часто не в состоянии выполнить новые жесткие требования получить киберстраховку.

Однако связь между ветвями муниципального управления и государством означает, что хакеры иногда могут получить доступ к более широким системам, взломав слабозащищенные системы. В нью-йоркском округе Саффолк злоумышленники в прошлом году получили доступ к системам округа, компрометация учетных данных в офисе окружного клеркачто привело к месяцам простоя, в конечном итоге обошлось примерно в 5,4 миллиона долларов. оправиться от и исследовать. Во время закрытия были нарушены работы колл-центров экстренных служб, обработки прав и судов.

Государство предоставляет

Забастовках

программное обеспечение для обнаружения конечных точек бесплатно для всех округов за пределами пяти районов Нью-Йорка. Колин Ахерн, главный сотрудник штата по кибербезопасности, сказал, что большинство округов воспользовались этой программой стоимостью 30 миллионов долларов. По его словам, у нескольких других еще есть время для работы по существующим контрактам или аналогичным сценариям.

Гарсия отметил, что системы округов часто связаны с системами штатов. «Мы тоже связаны с ними по целому ряду причин, и вы не хотите, чтобы кто-то проник через них в системы», — сказала она.

Выход стратегии происходит на фоне ряда действий по вопросам кибербезопасности на федеральном уровне. В марте Белый дом опубликовал Национальную стратегию кибербезопасности, который затрагивает несколько тем в собственном документе Нью-Йорка. По словам исполняющего обязанности национального директора по кибербезопасности Кембы Уолден, офис национального директора по кибербезопасности США координировал работу с правительством штата Нью-Йорк в процессе разработки.

«Конечно, мы ценим точки соприкосновения, где это уместно, между государственными киберстратегиями и Национальной стратегией кибербезопасности. Но мы также признаем, что кибербезопасность на федеральном уровне отличается от кибербезопасности на уровне штатов в некоторых фундаментальных отношениях, и каждый штат будет иметь свои собственные уникальные возможности, ресурсы и требования», — сказал Уолден.

Некоторые из этих возможностей включают «огромный объем регулирующих полномочий», сказал Гарсия.

Нью-Йорк уже принял ряд нормативных требований по кибербезопасности на уровне штата, в том числе кибер правила от Департамента финансовых услуг штата Нью-Йорк, а также законодательство, требующее от операторов электросетей включать киберугрозы в свои планы реагирования на чрезвычайные ситуации, наряду со стихийными бедствиями, такими как снег и ветер.

По словам Гарсии, хотя штат будет изучать больше правил для конкретных критически важных отраслей, он также изучает, как можно использовать государственные ресурсы для укрепления обороны.

«Мы определенно думаем о том, как сделать больше регулирования. Но мы также думаем о том, чем мы можем помочь людям преодолеть черту», ​​— сказал Гарсия.

Стратегия также включает в себя положения о расширении штата сотрудников в области кибербезопасности, в том числе о новых офисах по всему штату для технических специалистов за пределами таких центров, как Нью-Йорк и столица штата Олбани. В некоторых случаях будет разрешена удаленная работа.

В сочетании с кадровыми инициативами расширяются разведывательные возможности Нью-Йорка, включая инвестиции в Разведывательный центр штата Нью-Йорк в Олбани и Объединенный оперативный центр безопасности в Бруклине. NYSIC — это межведомственный центр объединения, который распространяет разведывательные данные от федеральных, государственных, местных и племенных властей, а JSOC — это совместный проект Олбани, Рочестера, Сиракуз, Олбани, Нью-Йорка и Йонкерс, предназначенный для обмена информацией о киберугрозах.

«Нам нужно иметь общее представление об этом во всех наших агентствах, чтобы гарантировать, что мы защищены от очень сложных людей, или машин, или чего-то еще», — сказал Гарсия.

Напишите Джеймсу Рандлу по адресу [email protected]