Η κυβέρνηση της British Columbia διερευνά “περιστατικά κυβερνοασφάλειας” (κυβερνοεπιθέσεις) που έχουν επηρεάσει τα κυβερνητικά της δίκτυα.

Ο πρωθυπουργός David Eby ανέφερε ότι δεν υπάρχουν στοιχεία που να αποδεικνύουν ότι οι επιτιθέμενοι είχαν πρόσβαση ή ότι έκλεψαν ευαίσθητες πληροφορίες από τα παραβιασμένα συστήματα. Ωστόσο, η έρευνα συνεχίζεται για να αξιολογηθεί ο πλήρης αντίκτυπος των περιστατικών.

Πρόσφατα, η κυβέρνηση της British Columbia εντόπισε περίπλοκα περιστατικά κυβερνοασφάλειας που αφορούν κυβερνητικά δίκτυα“, δήλωσε ο Eby. “Η κυβέρνηση συνεργάζεται στενά με το Καναδικό Κέντρο για την Ασφάλεια στον Κυβερνοχώρο και άλλες υπηρεσίες για να προσδιορίσει την έκταση των περιστατικών και να εφαρμόσει πρόσθετα μέτρα για τη διαφύλαξη δεδομένων και συστημάτων πληροφοριών“.

Δείτε επίσης: LockBit ransomware: Ανέλαβε την ευθύνη για την κυβερνοεπίθεση στην πόλη Wichita

Είναι αξιοσημείωτο ότι η κυβέρνηση έκανε λόγο για πολλαπλά περιστατικά κυβερνοασφάλειας και όχι μόνο ένα. Ωστόσο, δεν αποκάλυψε τον αριθμό ούτε είπε πότε εντοπίστηκαν.

Ο Eby αναγνώρισε ότι αυτή η κατάσταση έχει προκαλέσει ερωτηματικά και ανησυχίες και υποσχέθηκε να υπάρξει διαφάνεια, στο βαθμό που δεν επηρεάζεται η έρευνα.

Καθώς αυτή η περίπλοκη εργασία προχωρά, η κυβέρνηση θα παρέχει στους πολίτες της British Columbia ενημερώσεις και πληροφορίες“.

Η καναδική κυβέρνηση αποκάλυψε επίσης μια παραβίαση δεδομένων τον Νοέμβριο που εξέθεσε ευαίσθητες πληροφορίες που ανήκαν σε άγνωστο αριθμό εργαζομένων. Αν και η επίθεση δεν είχε αποδοθεί επίσημα κάπου, η συμμορία ransomware LockBit ανέλαβε την ευθύνη για την παραβίαση των συστημάτων της SIRVA στις 17 Οκτωβρίου και διέρρευσε αρχεία λίγο αργότερα.

Δείτε επίσης: University System of Georgia: Παραβίαση δεδομένων λόγω επιθέσεων MOVEit

Πιο πρόσφατα, τον Φεβρουάριο, η Βασιλική Καναδική Έφιππη Αστυνομία (RCMP) αποκάλυψε επίσης ότι μια κυβερνοεπίθεση στόχευσε τα δίκτυά της.

Η υπηρεσία καταπολέμησης της νομιμοποίησης εσόδων από παράνομες δραστηριότητες του Καναδά αναγκάστηκε επίσης να θέσει εκτός σύνδεσης τα εταιρικά της συστήματα στις αρχές Μαρτίου για να περιορίσει αυτό που περιέγραψε ως “κυβερνοπεριστατικό”.

Οι κυβερνοεπιθέσεις σε κυβερνητικά δίκτυα (π.χ. στη British Columbia) γίνονται όλο και πιο σημαντικό μέλημα για τις κυβερνήσεις σε όλο τον κόσμο. Αυτές οι επιθέσεις μπορεί να κυμαίνονται από απλές απάτες phishing

έως εξελιγμένες επιχειρήσεις κυβερνοκατασκοπείας που χρηματοδοτούνται από κράτη. Ο αντίκτυπος τέτοιων επιθέσεων μπορεί να είναι καταστροφικός, όχι μόνο από την άποψη των οικονομικών απωλειών αλλά και από την άποψη της εθνικής ασφάλειας και της δημόσιας εμπιστοσύνης.

Δείτε επίσης: DocGo: Κυβερνοεπίθεση οδήγησε σε παραβίαση δεδομένων

Μέτρα για την πρόληψη κυβερνοεπιθέσεων σε κυβερνητικά δίκτυα

Για να μετριάσουν τον κίνδυνο κυβερνοεπιθέσεων, οι κυβερνήσεις πρέπει να εφαρμόσουν ισχυρά μέτρα κυβερνοασφάλειας:

Εκπαίδευση εργαζομένων: Οι κρατικοί υπάλληλοι θα πρέπει να εκπαιδεύονται ώστε να αναγνωρίζουν και να αποφεύγουν κοινές απειλές στον κυβερνοχώρο, όπως απάτες ηλεκτρονικού ψαρέματος (phishing).

Τακτικές ενημερώσεις λογισμικού: Η διασφάλιση ότι όλο το λογισμικό και τα συστήματα που χρησιμοποιούνται από την κυβέρνηση ενημερώνονται τακτικά, μπορεί να βοηθήσει στην αποτροπή της εκμετάλλευσης των τρωτών σημείων.

Τμηματοποίηση δικτύου: Η διαίρεση των κυβερνητικών δικτύων σε μικρότερα τμήματα, με περιορισμένη πρόσβαση, μπορεί να περιορίσει τον αντίκτυπο μιας κυβερνοεπίθεσης.

Έλεγχος ταυτότητας πολλαπλών παραγόντων: Η απαίτηση πολλαπλών μορφών αναγνώρισης, όπως κωδικοί πρόσβασης και βιομετρική επαλήθευση, μπορεί να καταστήσει πιο δύσκολη την πρόσβαση των hackers στα κυβερνητικά δίκτυα.

Συνεργασία με εμπειρογνώμονες στον κυβερνοχώρο: Οι κυβερνήσεις μπορούν επίσης να συνεργαστούν με ειδικούς στον τομέα της κυβερνοασφάλειας για τον εντοπισμό πιθανών τρωτών σημείων και την ανάπτυξη στρατηγικών για την αντιμετώπισή τους.

Πηγή: www.bleepingcomputer.com