El condado de Suffolk tiene la tarea de desarrollar planes de recuperación, aumentar el personal de tecnología de la información y supervisar la ciberseguridad para evitar un ciberataque importante como el que sufrió hace dos años, según un informe recientemente publicado. Es necesario contratar ejecutivos que sean responsables de ello.
El grupo de trabajo bipartidista sobre intrusión cibernética del consejo del condado de Suffolk, creado para investigar la causa del ataque, adoptó las conclusiones de un informe de 66 páginas el jueves por una votación de 6-0. La comisión concluyó que el condado no estaba preparado adecuadamente para el ataque descubierto el 8 de septiembre de 2022 y que aún es necesario tomar varias medidas para fortalecer sus defensas cibernéticas.
“La escala, gravedad y duración de los daños infligidos al condado de Suffolk se debieron principalmente a una planificación, preparación, coordinación y capacitación inadecuadas del personal del condado de Suffolk”, afirma el informe. “En resumen, el daño que ha sufrido el condado de Suffolk se debe en gran medida a una falta de liderazgo”.
El informe también recomienda que el condado compre un seguro contra infracciones cibernéticas, para el que no calificaba en el momento del ataque. Si bien dicho seguro brinda protección financiera para remediar ataques futuros, el informe señala que tomar medidas para calificar y mantener la cobertura “garantiza que nuestros sistemas y prácticas se actualicen regularmente”. También señala que garantizará que la información esté actualizada.
Lo que necesitas saber
El condado de Suffolk tiene la tarea de desarrollar planes de recuperación, reforzar su personal de tecnología de la información y supervisar la ciberseguridad para evitar un ciberataque importante como el que sufrió hace dos años, según un informe recientemente publicado. Es necesario contratar ejecutivos que sean responsables de esto. . La Comisión Especial de Investigación de Intrusiones Cibernéticas de Suffolk, bipartidista, concluyó que el condado no estaba preparado adecuadamente para defenderse del ataque, que fue descubierto el 8 de septiembre de 2022. El informe también recomienda que el condado compre un seguro contra infracciones cibernéticas, que no tenía porque no era elegible en el momento del ataque. Dicho seguro proporcionaría protección financiera para remediar futuros ataques.
Newsday informó que el condado de Suffolk intentó obtener un seguro cibernético por razones que incluyen no tener un director de seguridad de la información (CISO) y carecer de protecciones básicas como la autenticación multifactor. Se informa que se le ha considerado no elegible. Posteriormente, el condado implementó tecnología que utiliza medios externos a la red para verificar la identidad de un usuario.
“Mi administración ha implementado importantes reformas en el sector de TI, y hemos visto estas reformas implementadas este año”, dijo en un comunicado el alcalde republicano del condado de Suffolk, Edward P. Romaine.
El informe también recomienda proporcionar a los líderes del condado una evaluación anual de riesgos de TI y contratar un CISO de duración determinada de acuerdo con la ley del condado.
La administración del demócrata y exalcalde del condado de Suffolk, Steve Bellone, no contrató a un CISO hasta marzo de 2023, cinco meses después del ataque. Ese ejecutivo, Kenneth Brancic, fue despedido a principios de este año y no ha sido reemplazado por Romaine.
“Contratar a un CISO es una prioridad absoluta y esencial para obtener un seguro cibernético”, afirmó Romaine.
El ataque derribó el sitio web principal del condado de Suffolk durante más de cinco meses y expuso la información personal de casi 500.000 personas, incluidos 470.000 conductores y 26.000 empleados y jubilados del condado de Suffolk. Los sistemas telefónicos y de correo electrónico del condado también estaban inactivos, y los sistemas de transporte, pago y 911 del condado también se vieron afectados.
El comité, junto con el abogado externo Richard Donahue, ex fiscal federal para el Distrito Este de Nueva York, entrevistó a más de 20 testigos y revisó más de 35.000 documentos para llegar a sus conclusiones, según el informe. El costo de producir el informe no se hizo público hasta el jueves.
El informe dice que la falta de coordinación entre los distintos departamentos de TI de Suffolk, que están separados en puestos elegidos de forma independiente, afectó la capacidad del condado para responder al ataque. En diciembre, el Congreso controlado por los republicanos rechazó la propuesta de la administración Bellone de consolidar la ciberseguridad bajo el CISO.
Bellone dijo sobre el informe: “Este informe finalmente confirma la exactitud de los análisis forenses del condado y también hace recomendaciones para medidas de seguridad en línea con lo que la administración propuso el año pasado. “Demuestra que algunos miembros del grupo tomaron en serio sus responsabilidades”.
El representante Anthony Piccirillo (R-Holtsville), quien presidía el Comité Cibernético en ese momento, dijo que el condado no debería adoptar nuevas políticas de TI hasta que el comité publique su informe.
“Francamente, el problema era que no había confianza entre el DOIT (el departamento de TI de la administración Bellone) y los demás equipos de TI del condado”, dijo Piccirillo a Newsday el jueves. Dijo que el próximo CISO probablemente desarrollará la estrategia de ciberseguridad del condado.
El informe reconoce una vulnerabilidad no solucionada llamada “log4j” en el dominio del empleado, pero le resta importancia. Un informe forense anterior decía que esta fue la causa principal del ataque.
En cambio, el informe destaca que existe un “paso” en el cortafuegos fronterizo del condado que permite que el tráfico de Internet destinado al dominio del secretario del condado evite la inspección. El informe no dice quién es responsable de los traspasos, pero advierte contra permitirlos en el futuro.
“Todo el tráfico de Internet destinado a dominios dentro del entorno del condado debe pasar a través de un firewall aprobado, y ningún departamento utiliza módems u otros dispositivos para eludir el firewall del condado”, dijo el departamento.
Vera Chinese cubre el gobierno y la política en el condado de Suffolk. Se unió a Newsday en 2017 después de trabajar como editor de la revista de estilo de vida Northforker del East End y como reportero general del New York Daily News.