В епохата на бързата дигитализация и зависимостта от онлайн услуги, киберпрестъпленията вече не са заплаха само за големите корпорации или правителства. Все по-често те засягат и местните общини, които управляват огромни обеми лична информация. С нарастването на цифровите системи се увеличават и уязвимостите – от незащитени сървъри и остарял софтуер до човешки грешки и липса на ресурси за защита.
Реална заплаха за гражданите и бизнеса
През януари 2024 г. окръг Фултън, в който се намира голяма част от град Атланта (щата Джорджия, САЩ), е разтърсен от мащабна кибератака с рансъмуеър. Зловредният софтуер LockBit криптира ключови системи на местната администрация и заплашва да публикува лични данни, ако не се изплати откуп. В резултат, услуги като телефонни комуникации, регистрация на превозни средства и редица други административнипроцедури временно спират.
Председателят на комисията на окръг Фултън, Роб Питс, коментира: „Всичко. Неща, които приемаш за даденост. Да отидеш в библиотеката, за да заемеш книга – не беше възможно. Да получиш свидетелство за брак, да провериш данъците си – невъзможно“, добавяйки, че се чувствали така, сякаш са „държани като заложници.“
Година и половина по-късно град Сейнт Пол, Минесота (САЩ) също става жертва на подобна атака – блокирани са плащания, системи, а около 43 GB данни изтичат от местната администрация. Атаката е открита на 25 юли, след което властите изключват голяма част от ИТ системите, за да ограничат щетите. В резултат на това временно са нарушени услуги като онлайн плащания, системи за управление и комуникационни мрежи.
Според информация на „Ройтерс“ градът отказва да плати откупа и започва възстановяване на услугите с помощта на федерални и щатски служби, националната гвардия и външни киберексперти.
Всеки град, независимо от размера си, съхранява чувствителна информация, от която зависи ежедневието на гражданите. Затова никой град не е твърде малък, за да се превърне в мишена на кибератака.
Дигитализацията на общините в Европа = нови рискове
През последните години процесът на дигитализация в европейските общини се ускорява бързо. Онлайн услуги, електронни плащания и интегрирани системи за управление на градската инфраструктура променят начина, по който градовете функционират. Тази нова реалност обаче носи и нови предизвикателства за киберсигурността. Увеличеният обмен на чувствителни данни, свързаността и зависимостта от облачни решения правят местните власти все по-уязвими към рансъмуеър, фишинг атаки и изтичане на информация. Европейската агенция за киберсигурност (ENISA) предупреждава, че малките общини често нямат ресурси за адекватна защита, което ги превръща в лесна мишена за престъпни групи.
Какви мерки са необходими?
Ефективната защита на общините срещу киберзаплахи изисква цялостен подход – от сигурността на крайните устройства (Endpoint protection) до централизирано наблюдение и анализ чрез Security Operations Center (SOC). Редовното провеждане на Penetration Tests (Pen Tests) и симулации на атаки позволява откриване на слабости, преди те да бъдат използвани от злонамерени актьори. Освен технологичните решения, ключова роля имат и процесите - редица държави въвеждат национални стратегии и програми за засилване на дигиталната устойчивост в публичния сектор. Тези инициативи включват модернизиране на ИТ инфраструктурата, въвеждане на стандарти за киберсигурност, обучение на държавни служители и създаване на центрове за реакция при инциденти. Целта е не само да се предотвратят бъдещи атаки, но и да се гарантира, че критичните обществени услуги могат да продължат да функционират дори при сериозни киберпрестъпления.
През последните години А1 продължава да разширява портфолиото си от услуги и решения, подкрепящи дигитализацията на публичния сектор. Компанията работи в тясно сътрудничество с множество общински администрации, осигурявайки техните телекомуникационни нужди, както и разнообразни ICT и IoT решения.
