Городские власти Торонто работают над тем, чтобы объединить правительственные организации в единую центральную ИТ-систему. 

Это позволит защитить организации от кибератак, пишет издание CP24.

За последние несколько месяцев две организации в Торонто подверглись кибератакам.

Кибератака на публичную библиотеку Торонто вывела из строя системы библиотеки на несколько месяцев. В декабре кибератаке подвергся зоопарк Торонто.

В обоих случаях мошенникам удалось получить доступ к личным данным сотрудников. В зоопарке сообщили, что украденная информация включала информацию о прошлых доходах, номера социального страхования, даты рождения, номера телефонов и домашние адреса. Власти города подтвердили, что ни зоопарк, ни библиотека не были частью центральных ИТ-систем Торонто до кибератаки.

Управление по информационной безопасности (CISO) «разрабатывает и контролирует общую киберстратегию города по обнаружению, предотвращению, реагированию и восстановлению после киберугроз». Управление предлагает агентствам, советам директоров и корпорациям услуги по кибербезопасности, такие как кибер-оценка и обучение сотрудников.

На прошлой неделе мэр Торонто Оливия Чоу заявила, что центральная система Торонто считается безопасной, однако некоторые агентства имеют системы, которые не входят в центральную систему. Чоу сообщила, что городские власти работает над тем, чтобы это изменить. — «У нас много агентств, советов и комиссий. Мы приглашаем советы директоров, агентства и комиссии присоединиться к центральной ИТ-системе города Торонто, чтобы сделатьсистемы более безопасными».

В 2021 г городские власти сообщили, что стал жертвой «потенциального кибер-взлома», связанного со сторонним программным обеспечением.

Эксперты отмечают, что недавние кибератаки подчеркивают уязвимость местных учреждений к действиям киберпреступников. В будущем число кибератак, скорее всего, будет только увеличиваться.

Аналитик Карми Леви сообщил, что киберпреступники, часто действующие из-за границы, нацелены на учреждения, в которых большие объемы персональных данных проходят через системы, в безопасность которых вкладывается относительно мало инвестиций.

«Поскольку это в основном финансируемые государством организации, у которых нет бюджетов, кадров и поддержки для активных инвестиций в кибербезопасность, у вас есть идеальные ингредиенты для успешных кибератак», — заявил Леви. — «Потому что у вас есть высокие цели с одной стороны и относительно низкие инвестиции в кибербезопасность с другой».

По его словам, отказ от инвестирования в кибербезопасность обходится организациям дороже. Недавнее исследование Palo Alto Networks для Института Ангуса Рида показало, что средняя сумма, выплачиваемая компаниями в Канаде киберпреступникам, выросла до $1,13 млн.