Kota-kota di Kanada hanya berjarak satu serangan siber dari bencana

Konten artikel

Serangan dunia maya terhadap kota-kota di Kanada semakin meningkat dan berdampak langsung pada kehidupan jutaan warga Kanada.

Meskipun otoritas federal dan provinsi telah meningkatkan investasi di bidang keamanan siber lainnya, dukungan terhadap pemerintah daerah masih sangat rendah. Dengan begitu banyak hal yang dipertaruhkan, pemerintah provinsi dan federal harus bermitra dengan para pemimpin kota untuk membangun strategi keamanan siber komprehensif yang melindungi infrastruktur penting dari serangan parah.

Konten artikel

Pertimbangkan skenario ini: Suatu Senin pagi, kamu mendapat telepon dari ibumu. Dia menderita sakit perut yang parah. Anda berada di rumahnya tadi malam untuk makan malam keluarga dan merasa ragu. Anda membawanya ke rumah sakit. Ketika Anda sampai di sana, terjadi kekacauan; beberapa orang memiliki gejala yang serupa atau lebih buruk.

Dalam penyelidikan selanjutnya, petugas kesehatan masyarakat setempat menemukan kadar bahan kimia yang tinggi dalam air minum yang dikaitkan dengan serangan siber terhadap pengontrol bahan kimia sistem air. Saluran air kota harus ditutup, sehingga berdampak pada seluruh penduduk dan ratusan bisnis.

Mungkinkah ini terjadi? Ya. Skenario di atas dimodelkan pada a Insiden Florida tahun 2021 di mana seorang peretas mencoba meracuni sistem air. Pusat Keamanan Siber Kanada baru-baru ini Penilaian Ancaman Siber Nasional mengungkapkan bahwa mereka “mengetahui lebih dari 100 kasus” ancaman dunia maya yang menargetkan kota-kota di Kanada sejak tahun 2020.

Bahkan dengan serangan ransomware, kerugian manusia jarang dihitung, dan kerugian finansial dibebankan kepada pembayar pajak. Pemerintah kota juga mengelola infrastruktur penting seperti pengolahan air, distribusi listrik, layanan darurat, pengendalian lalu lintas, dan layanan kesehatan. Mereka telah mengadopsi berbagai teknologi untuk membantu mengelola, memantau dan mengoperasikan sistem penting ini untuk memberikan layanan yang lebih baik kepada masyarakat.

Konten artikel

Meskipun terdapat peraturan yang memandu operasi mereka, peraturan tersebut tidak sejalan dengan teknologi atau ancaman yang ada.

Sebagian besar kota ingin mencegah bencana. Namun, mereka kesulitan mendapatkan minat publik untuk menginvestasikan dana pajak untuk keamanan ketika ada banyak masalah mendesak lainnya, seperti perumahan, layanan kesehatan, kepolisian, dan layanan darurat.

Jika keamanan siber perlu bersaing dengan permasalahan-permasalahan lainnya, maka dukungan terhadap investasi siber yang terbatas sekalipun akan sangat sulit – hingga bencana seperti itu benar-benar terjadi. Dan jika hal ini terjadi, penyesalan sebesar apa pun tidak akan mampu sepenuhnya meringankan dampaknya terhadap mereka yang terkena dampak.

Seperti skenario Florida, kita mempunyai bayangannya Tragedi Walkerton untuk membimbing kita. Konsekuensi dari tidak adanya tindakan sangatlah besar.

Satu-satunya pembenaran atas tindakan ini adalah potensi kerugian yang harus ditanggung oleh manusia, namun sering kali terdapat perdebatan mengenai biaya keuangan dan beban yang harus ditanggung oleh wajib pajak.

Namun, yang jarang kita dengar adalah bahwa total biaya pasca-insiden biasanya jauh lebih besar daripada tindakan pencegahan yang dapat melindungi organisasi dari serangan tersebut.

Konten artikel

Misalnya, kerugian akibat serangan ransomware pada tahun 2024 di Kota Hamilton sudah melampaui $7 jutayang akan berdampak langsung pada penyediaan layanan publik yang berkelanjutan. Oleh karena itu, pembayar pajak akan membayar jauh lebih banyak jika tindakan pencegahan tidak dilakukan. Pemerintah kota perlu menerapkan strategi keamanan siber yang kuat. Tapi apa saja dampaknya?

Minimal, hal ini akan memastikan bahwa semua kota di Kanada memiliki keahlian, pendanaan dan sumber daya untuk menerapkan praktik terbaik keamanan siber yang akan melindungi infrastruktur penting mereka, seperti pelatihan staf utama, alokasi kontrol keamanan berbasis risiko, kemampuan pemantauan dan deteksi. , data yang dilindungi, pencadangan sistem, dan rencana respons insiden yang terverifikasi.

Mereka yang berpendapat bahwa kejadian semacam ini sangat kecil kemungkinannya, hanya perlu merenungkan apa yang terjadi di Florida dan mempertimbangkan banyaknya serangan terhadap kota-kota di Kanada.

Meskipun hal ini agak dilebih-lebihkan dalam komunitas keamanan siber, ada satu hal yang sering dikatakan: Ini bukan tentang apakah serangan akan terjadi, melainkan kapan serangan akan terjadi.

Mengingat risiko terhadap keselamatan publik dan jutaan warga Kanada, pemerintah provinsi dan federal harus membuat strategi dan rencana aksi keamanan siber kota yang kuat yang memastikan pemerintah kota mendapatkan sumber daya dan pendanaan yang mereka perlukan untuk melindungi infrastruktur penting. Konsekuensi potensialnya terlalu besar untuk diabaikan.

Dompet Randy adalah penasihat senior, Pelatihan dan Pendidikan Keamanan Siber di Katalis Keamanan Siber RogersPusat nasional penelitian, pelatihan dan kolaborasi di bidang cyber di Toronto Metropolitan University. Dan Mathieson adalah penasihat khusus, Keamanan Siber dan Keterlibatan Kota di Universitas Metropolitan Toronto dan mantan walikota lama Stratford selama serangan ransomware besar di kota itu pada tahun 2019.

Konten artikel