Cyber ​​stratégie du Connecticut – Gcn Bitcoin Fork

Lors de la conférence de l’Association nationale des DSI de l’État à Baltimore, Mark Raymond, CIO du Connecticut, a parlé à GCN d’une récente attaque de WannaCry contre 160 ordinateurs du gouvernement et de la mise en œuvre de sa stratégie de cybersécurité au Connecticut.

Nous avions 160 machines qui ont été touchées par l’attaque. Rien n’était chiffré et c’était une vieille variante du virus. Nous avons détecté le mouvement d’un virus semblable à un ver à travers le réseau et l’avons contenu. Le côté du ver du virus se propage à travers des machines non corrigées.

Pour la majorité des machines, nous avions 30 000 machines entièrement réparées et prêtes à fonctionner, ce qui explique pourquoi la propagation était plus petite. Tout au long du processus, nous avons constaté que les agences pensaient qu’elles étaient en train de patcher ou que des solutions tierces d’extrémité n’étaient peut-être pas mises à jour.


Ce sont ceux qui ont créé une anomalie. Nous avons dû les déconnecter et les réimaginer pour nous assurer qu’aucune donnée n’était perdue avant de les patcher et de les remettre en service.

Nous avons les gens du Department of Homeland Security qui aident à coordonner les ressources plus vastes qui sont à notre disposition, comme les centres de partage et d’analyse de l’information. Nous partageons ces idées avec nos entreprises privées et les forces de l’ordre. La plupart de nos contacts se font par le biais de l’ISAC multi-états, donc nous les utilisons, le centre de fusion et InfraGard [un partenariat entre le FBI et le secteur privé pour la protection des infrastructures critiques]. pour vraiment obtenir les bonnes personnes à la table pour comprendre notre statut actuel et ce que nous devons faire.

Les municipalités aimeraient que nous fassions beaucoup plus, mais aucun d’entre nous n’a de financement pour le faire. Nous avons une section spéciale dans notre prochain plan d’action sur la cybersécurité sur la façon de traiter les choses au niveau municipal. Le Connecticut n’a pas de gouvernement de comté, nous avons donc des conseils régionaux avec lesquels nous travaillons pour identifier les besoins communs et les domaines dans lesquels nous pouvons aider ou ils peuvent commencer à travailler ensemble. Nous voyons certaines des municipalités travailler ensemble de fournir des services les uns aux autres.

Nous avons également le Connecticut Education Network, qui relie 106 des 169 villes grâce à la fibre optique. Nous l’utilisons pour fournir certains services, comme un pare-feu géré ou une protection distribuée contre le déni de service, aux municipalités qui ne peuvent pas se le permettre à elles seules. Nous tirons parti de notre réseau pour améliorer la sécurité.

Nous utilisons MFA pour tous nos utilisateurs administratifs et les employés de l’état qui accèdent à nos systèmes de l’extérieur. Il est obligatoire pour les gens d’entrer. Nous examinons la population d’utilisateurs en fonction de la criticité de ce qu’ils regardent, puis nous passons d’un facteur unique à un facteur multifactoriel.

Nous menons un projet pilote pour notre population de retraités, qui a pris sa retraite. Nous mettons en place un nouveau système de retraite en ligne. Nous aimerions qu’ils fassent plus de self-service, mais nous devons avoir un meilleur niveau de service pour cela. Nous étendons le MFA à ce pilote, qui doit travailler avec un large éventail de publics et de technologies. Les retraités peuvent ramasser et déménager ailleurs, alors faire des choses avec des formulaires papier n’est pas nécessairement la meilleure façon de traiter avec cette population. Ils sont d’accord avec l’engagement en ligne, mais nous pouvons avoir besoin de soutenir la technologie de bureau ou ils peuvent seulement avoir un smartphone ou un téléphone à clapet.

Nous sommes fédérés en matière de TI, et certaines des plus grandes agences ont un personnel informatique important. Certains des plus petits n’en ont aucun et comptent entièrement sur nous. Nous sommes le fournisseur d’infrastructure pour les réseaux consolidés, les centres de données, les services de courrier électronique et une certaine sécurité. Le ministère des Transports ou du Travail dispose d’un personnel technique important, mais certaines des plus petites agences travaillent plus directement avec nous.

Nous avons déménagé dans un centre de données en 2015, et nous nous sommes associés avec le Commonwealth du Massachusetts pour partager leur récupération après sinistre centre de données. Vous pouvez l’appeler un cloud privé, mais nous avons une réplication en temps réel entre les deux sources et nous ne possédons aucun des bâtiments physiques. Nous avons déplacé certaines données publiques dans les services de cloud computing, et nous barbotons à mesure que certaines applications se modernisent. Nous pouvons évaluer si l’économie a du sens.

Notre site Web est hébergé par un fournisseur; notre plateforme de données ouvertes est une solution extérieure. Notre registre des délinquants sexuels est basé sur le nuage. Nous avons une solution de gestion des effectifs que nous mettons en place cette année et qui sera basée sur le cloud. Nous ne prenons pas beaucoup de l’infrastructure sous-jacente et la déplacons vers le cloud, mais nous utilisons la plateforme en tant que service et logiciel en tant que service.

Parce que nous en sommes encore à la phase de conception et que nous faisons beaucoup de variantes, nous passons plus de temps à faire preuve de diligence raisonnable en ce qui concerne les solutions. Nos environnements actuels sont connus, et pour certains d’entre nous, ces nouvelles solutions sont inconnues. Il y a une courbe d’apprentissage que nous sommes en train d’escalader. Nous n’avons pas encore économisé d’argent, mais la promesse est là.