巴尔的摩委员会挖掘赎金软件攻击的答案

新的市议会委员会讨论了赎金制品黑客能够在本周第一次会议上渗透巴尔的摩的IT基础设施的方式。

by / November 11, 2019
Shutterstock/vs148

巴尔的摩市委员会上周召开了一个新的网络安全委员会,使官员和公众在5月份发生以来首次公开讨论大型赎金软件攻击的细节。 

由City Suarder委员会的第11区和委员会的第11区和委员会联合主席的City Suarmor表示,由城市议会Brandon Scott,网络安全和应急准备委员会将最终制定旨在避免攻击的政策建议。

“我们将把一份报告与建议一起放在一起,但这是路上的方式,”他说,和 政府技术.  

目前,委员会— which 上周四举行了第一次会议 —关于更多关于答案的事实找到的使命,了解为什么这座城市的行政部门对危机做出了它所做的方式。 

会议提供了从事事件的攻击的详细信息,从事首先答复的角度:官员首先开始看到大规模攻击迹象左右三5月6日;到了上午8点左右,他们已经识别出了什么样的恶意软件,但没有能够包含它。从那里,与联邦和私人合作伙伴一起工作是一场比赛—谁会公平地提醒—隔离问题并减轻辐射。  

但周四的会议还重点关注响应过程中出现问题,磨砺在其连续性过程中的差距磨损。这些担忧是之前在袭击事件之后提出的投诉组成部分,包括前IT总监弗兰克约翰逊没有创造一个网络响应计划,并且该市也有 丢失攻击中的数据 由于工作人员的备份实践不佳。最突出的,州和地方领导人指责管理不适合 危机期间和之后的沟通线.   

ISAAC“Yitzy”Schleifer,为委员会第五区和联合主席的城市议员发表了声音,即议员与市长办公室如何在袭击事件之后简化沟通和政策的一些挫折。 

“我们坐在我们的办公室里并不真正肯定是否要断开连接。我们从不同的人那里得到了冲突的故事,并没有稳定的信息流向城市员工应该做的事情,”他说。

在点击回答这些问题,是一系列紧急响应和IT官员,包括Todd A. Carter,这座城市的代理CIO, 谁介入约翰逊在10月离开后.

Carter于攻击前一天开始为城市工作,断言犯错误,但归因于缺乏部门人员配置和资金的初始失败。他也推回到了与城市员工缺乏沟通的概念。 

“我们在第7条关于事件的本质上介绍了[该]委员会主席和市长及市长,然后在行政当局的顶级官员继续前进的沟通。我想记住,这是一种不断发展的局面因此,我认为我们对发生的事情和影响程度......我们正在诊断那些并沟通并进入我们的回应节奏,“卡特在会议期间表示。  

在城市议员和卡特之间也有一个不共同的 是否从BMORE警报系统中提醒 —城市使用的紧急通知系统—在袭击之后及时地发送。议员声称他们没有收到关于攻击的警报,而Carter反击该系统的工作方式应该是这样的。计划建立一个松懈频道—基于云的即时消息设备—作为外部备份通信工具也在讨论。 

在这种方式,会议与执行分支员人员之间的担忧和观点进行了对比,这些人员在攻击中答复,以及在该反应期间感受到缺陷的公职人员。 FRAY中的其他声音包括紧急管理部门的David McMillan,以及首席信息安全官Gayle Guilford。 

Sheryl Goldstein,Mayor办公室的行动副员工副职员表示,在会议上表示,BMORE警报系统应更加强大地测试其效果,同时评论了与公众和市议会沟通的更好方法未来优先考虑。  

卡特说,新购买并安装了它和网络统一,他拒绝了解,更好地评论,更好地保护城市。 

“我们投入了许多工具,可以最大限度地减少如何攻击我们的攻击,有人可以在我们的环境中转向,并对文件,计算机和流程造成这种广泛的损害,”卡特表示。 “我们添加了许多工具和流程来保护我们的服务器,我们的防火墙,我们的网络。我们添加了不同类型的监控,使我们能够更好地了解正在发生的事情以及何时发生的事情。”   


永远不会错过每日Govtech今天的故事时事通讯。

订阅


卢卡斯索克斯克 工作人员

卢卡斯索克斯克是一位政府技术的工作人员。他曾担任马萨诸塞州和纽约的报纸记者和作家。他在俄亥俄州肯尼昂学院获得了英语学士学位。他住在加利福尼亚州。

E.Republic平台& Programs