Oklahoma herziet cyberbeveiliging om vuur met vuur te bestrijden

Nu overheidsinstanties belegerd worden door cyberaanvallers, is Oklahoma een staat die agressief terugslaat. Het antwoord: een gereviseerde cyberbeveiligingsinfrastructuur, een aanzienlijk uitgebreid beveiligingsteam en een groeiende samenwerking met een breed scala aan collega's die voor soortgelijke uitdagingen staan.

Overheden zijn onweerstaanbare doelwitten gebleken voor cyberaanvallen vanwege hun uitgebreide databases met persoonlijke informatie over burgers, hun controle over vitale diensten en infrastructuur, en hun vaak verouderde IT- en beveiligingssystemen. In een recent onderzoek van Mimecast gaf bijvoorbeeld bijna 85% van de beveiligingsprofessionals in de Amerikaanse publieke sector aan dat ransomware hun activiteiten in 2021 had beïnvloed.

Om het tij in Oklahoma te keren, benoemde het Office of Management and Enterprise Services (OMES) van de staat in 2019 Matt Singleton tot zijn eerste chief information security officer. De timing was goed; het begin van de pandemie in 2020 dwong tot fundamentele veranderingen in de manier waarop de staatsoverheid opereerde - met plotseling op afstand werkende werknemers die nieuwe en kritieke diensten leverden aan getroffen burgers die er alleen online bij konden.

De staat is nu bijna drie jaar bezig met een grondige revisie van zijn cyberbeveiligingsinfrastructuur. OMES Cyber Command heeft de basissystemen opgezet om een aanvalsoppervlak van meer dan 30.000 staatsmedewerkers in tientallen staatsagentschappen die bijna 4 miljoen burgers bedienen, te "bedienen en beschermen" in coördinatie met honderden steden, dorpen, schooldistricten en andere tegenhangers van lokale overheden.[1]

Op dit moment houdt OMES Cyber Command stand tegen een gemiddelde van 61,5 miljoen cyberbeveiligingsgerelateerde gebeurtenissen per dag. Wat ooit een kleine, onderuitgeruste afdeling was die handmatig werkte, kan nu een sterke positie innemen tegen deze bedreigingen en zich richten op meer strategische doelstellingen.

Aangezien cyberdreigingen blijven toenemen en veranderen, is een van die doelstellingen het verder ontwikkelen van de basis die OMES Cyber Command heeft gebouwd om de veiligheid te behouden ter ondersteuning van een productieve, hybride beroepsbevolking en open toegang tot overheidsdiensten. Een ander doel is het creëren van een samenwerkingsnetwerk met lokale gemeenten, bedrijven en omliggende staten die met soortgelijke uitdagingen te maken hebben.

Opbouw van Oklahoma's Cyber Command

De leiders van OMES Cyber Command hebben het adagium omarmd dat cyberbeveiliging een strategische inzet van mensen, technologie en processen vereist. De beveiligingstransformatie omvatte onder meer:

• Mensen: In minder dan drie jaar is het beveiligingsteam gegroeid van 14 naar ongeveer 80 voltijdse medewerkers die, net als in een voetbalteam, zijn onderverdeeld in aanvallende, verdedigende en speciale teams. Terwijl een aanvaller bijvoorbeeld op bedreigingen jaagt, kan een lid van het defensieve team zich bezighouden met de technische beveiliging van het netwerk en kan iemand in een speciaal team zich richten op de privacy van gegevens. De andere factor, mensen, is natuurlijk de noodzaak om het beveiligingsbewustzijn van werknemers te vergroten om de menselijke fouten die aan de basis liggen van zoveel cyberaanvallen te minimaliseren. OMES Cyber Command heeft opleidingen voor werknemers opgezet en middelen ontwikkeld om de effectiviteit ervan te meten.
• Technologie: Bij de herziening van het OMES Cyber Command is prioriteit gegeven aan e-mail, omdat meer dan 90% van de inbreuken op de beveiliging begint met een kwaadaardige link, een geïnfecteerde bijlage of een ander via e-mail overgedragen middel. Specifieke e-mailafweermiddelen zijn onder meer beveiligde e-mailgateways die beleidslijnen combineren met detectie-engines en informatiefeeds om aanvallen te blokkeren; antispoofingtechnieken die zijn gebaseerd op het Domain-based Message Authentication, Reporting and Conformance (DMARC) protocol; en andere tools die de beveiliging automatiseren. Leiders van OMES Cyber Command zeggen dat hun implementatie het aantal IT-tickets in verband met spam, malware en fraude drastisch heeft verminderd. E-mailsystemen zijn geïntegreerd in een groter beveiligingsecosysteem dat eindpuntdetectietools, versleuteling van virtuele particuliere netwerken (VPN) en andere verdedigingsmiddelen omvat.[2]
• Processen: De regering van de staat Oklahoma werkt aan een zero-trust-architectuur, waarin geen enkel individu of apparaat wordt vertrouwd zonder verificatie, of dit nu binnen of buiten een agentschap is. Automatisering en integratie hebben een groot deel van OMES Cyber Command vrijgemaakt om zich meer op deze en andere strategische doelen te richten. Automatisering betekent bijvoorbeeld het einde van het handmatig bouwen van aangepaste regels en filters en het toepassen daarvan op e-mail gateways, of het handmatig verifiëren of verdachte e-mails daadwerkelijk kwaadaardig zijn. Integratie betekent dat elke beveiligingstool is gekozen op basis van zijn vermogen om naadloos samen te werken met de andere in het ecosysteem van OMES Cyber Command.

"Dat stelt ons in staat om ons te richten op daadwerkelijke bedreigingen in plaats van het repareren van interconnectiefouten van applicaties die niet met elkaar praten", zegt John Tipsword, manager cyberdefensie-operaties van OMES. "We kunnen ons concentreren op het werk, niet op de tools."

Kracht opbouwen door samenwerking

Een andere stelregel die OMES Cyber Command heeft omarmd is dat "cyberbeveiliging nu een teamsport is", zegt Chance Grubb, senior stafofficier van Cyber Command en leider van OK-ISAC. "Slechteriken werken altijd samen, dus waarom kunnen de goeden niet samenwerken?"

Deze teamgeest spoorde de staatsregering eind 2020 aan om het Oklahoma Information Sharing and Analysis Center (OK-ISAC) te lanceren, een gemeenschap voor het delen van bedreigingen van leden uit de private en publieke sector.[3] OMES Cyber Command-leiders zeggen dat ze klaar staan om elke organisatie in Oklahoma te helpen die wordt gekraakt. Ondertussen helpt OK-ISAC ook om het kennisniveau op het gebied van cyberbeveiliging, de strategische planning en de responsmogelijkheden in realtime in de hele staat te verbeteren.

Daarnaast werkt OMES Cyber Command samen met overheden en threat-sharinggemeenschappen in omliggende staten om informatie over bedreigingen, beste praktijken en geleerde lessen uit te wisselen. Op de achtergrond van het e-mailbeveiligingsplatform draait een feed met informatie over bedreigingen die Mimecast voortdurend bijwerkt vanuit de verschillende staten en daarbuiten. Als Californië bijvoorbeeld wordt aangevallen door een voorheen onbekende exploit, kan Oklahoma dit in bijna realtime zien en beginnen met het plannen van de verdediging.

De kern van de zaak

Oklahoma is een van de vele staten die te kampen hebben met cyberaanvallen, maar het neemt agressieve maatregelen om te zorgen voor een zeer veilig, productief en burgervriendelijk profiel van de overheid. De strategie omvat een grondige revisie van het Cyber Command met aanzienlijke verbeteringen van de mensen, technologie en processen. Een andere belangrijke stap is een samenwerking in Oklahoma en daarbuiten om cyberbeveiligingskracht in aantallen op te bouwen.

[1] "Oklahoma OMES Cyber Command," Oklahoma Office of Management & Enterprise Services

[2] "State of Oklahoma Deploys CrowdStrike to Defend Thousands of Endpoints Against Daily Threats," CrowdStrike

[3] "Event Recap: Inaugurele OK-ISAC Symposium," Oklahoma Office of Management & Enterprise Services