Cyberattacks on cities and communities: Is this the new norm?

Cyberattacks on cities and communities: Is this the new norm?

The current attack on the city of Atlanta in the USA has paralyzed much of the administration and city government. This is one of the most sustained and effective cyberattacks ever committed against a major American city. Atlanta is one of the largest metropolitan regions in the US with about six million citizens.

Among other things, system-relevant digital data was encrypted during the attack. For the time being, it is not certain whether this data can be restored by backups. Applications were also suspended by the crypto Trojan. As a result, residents of the region were unable to pay their water bills or fines. Legal proceedings for persons who are not in police custody have been adjourned until the computer systems are working properly again. The city government worked hard to keep the processes and services, and consequently the government apparatus, running.

Cybersecurity and its significance for cities and communities were also an issue at this year's RSA in San Francisco, one of the largest IT security shows. The question was whether this type of attack and its effects would be the new norm? How should cities prepare for such an attack?

Why cities and municipalities?

Cities and municipalities have found themselves in a situation where they are an ideal target for attacks due to considerable failures in cybersecurity. They have failed to invest in cybersecurity in line with the increasing threat and risk landscape in recent years. A ransomware attack in corresponding major regions is therefore a worthwhile target for cybercriminals, because the pressure to pay ransom money here is great due to the loss of the ability to act. The attack on computers in Atlanta is an illustrative example of the dangers faced by local governments around the world in the Internet age. They are considered more vulnerable than private companies, both in their technology and in their limited ability to tolerate system failures and downtime.

What is to be done?

Protection mechanisms for phishing and ransomware are well known. However, there is often a lack of financing and well thought-out implementation due to a lack of appropriate IT architectures. The use of cloud-based security services is helpful, but it requires a coherent and comprehensive strategy for configuration and implementation. Local governments in particular consist of a patchwork of network structures and many different people have extended access to them. Here, a coherent system must first be created at the base that offers cybercriminals fewer loopholes.

What do recommendations look like?

Local governments often work with outdated systems, tight budgets and IT staff. "According to a 2016 U.S. survey, 38 percent of local governments rely on technology that is at least one generation outdated. Less than half had taken out cybersecurity insurance that can help cover the cost of responding to a major attack." It is therefore time to take action here.

In addition, an adjustment of the Windows monoculture should be considered. In 2017, WannaCry and NotPetya found that the loss of access to Windows computers means the loss of access to critical documents as well as to faulty systems and processes. Your organization has a functional problem if the systems on which 90% of your business processes depend cannot be reached. Of course, switching from Windows to another operating system is not an option. Rather, a certain diversity or mixed culture makes sense. These may include Mac and Linux servers, Mac-based laptops, Chromebooks, iOS tablets and Android tablets. Allocating these resources throughout the organization could be critical to maintaining operations in future attacks.

This use of mixed cultures can also be seen in the example of Browser in the Box. Surfing the Internet is one of the biggest loopholes for e.g. ransomware attacks. Browser in the Box makes Internet access secure by ensuring that the virtualized browser runs in a Linux environment, among other things. The surface to be attacked is thus considerably reduced.

Запросить информацию

У вас есть вопросы или вам нужна дополнительная информация? Просто заполните эту форму, и мы свяжемся с вами в ближайшее время..

Я хочу получать информацию от Rohde & Schwarz по

Согласие на получение маркетинговых материалов

Что именно это означает?

Я соглашаюсь с тем, что ROHDE & SCHWARZ GmbH & Co. KG и предприятие ROHDE & SCHWARZ или его дочерняя компания, указанная на данном Веб-сайте, может обращаться ко мне выбранным способом (по электронной или обычной почте) с целью маркетинга и рекламы (например, сообщения о специальных предложениях и скидках), относящейся в числе прочего к продуктам и решениям в области контрольно-измерительной техники, защищенной связи, мониторинга и тестирования сети, вещания и средств массовой информации, а также кибербезопасности.

Ваши права

Настоящее заявление о согласии может быть в любое время отозвано путем отправки электронного письма с темой «Unsubscribe» (отказ от подписки на рассылку) по адресу:Кроме этого, в каждом отправляемом вам письме имеется ссылка на отказ от подписки на рассылку будущих рекламных материалов.Дополнительная информация об использовании персональных данных и процедуре отказа от их использования содержится в Положении о конфиденциальности.

Обязательное поле Предоставляя свои персональные данные, я подтверждаю их достоверность и свое согласие на их обработку Обществом с ограниченной ответственностью «РОДЕ и ШВАРЦ РУС» (ОГРН 1047796710389, ИНН 7710557825, находящемуся по адресу: Москва, Нахимовский проспект, 58) в следующем объеме и следующими способами: обработку с использованием средств автоматизации и без таковых, сбор, систематизацию, классификацию, накопление, хранение, уточнение, обновление, изменение, шифрование с помощью любых средств защиты, включая криптографическую, запись на электронные носители, составление и переработку перечней и информационных систем, включающих мои персональные данные, маркировку, раскрытие, трансграничную передачу моих персональных данных, том числе, на территории стран всего мира, передачу с использованием средств электронной почты и/или эцп, в том числе, передачу с использованием интернет-ресурсов, а также обезличивание, блокирование, уничтожение, передачу в государственные органы в случаях, предусмотренных законодательством, использование иными способами, необходимыми для обработки, но не поименованными выше до момента ликвидации / реорганизации Компании либо до моего отзыва настоящего согласия.

Ваш запрос отправлен. Мы свяжемся с вами в ближайшее время.
An error is occurred, please try it again later.