Para aumentar sua vulnerabilidade, Suffolk, como muitos condados, estava rodando nos chamados sistemas legados, plataformas desatualizadas que muitos municípios não sabem como ou não podem se dar ao luxo de modernizar, disse Benjamin Voce-Gardner, diretor do Escritório de Contraterrorismo para a Divisão de Segurança Interna e Serviços de Emergência do Estado de Nova York, que tem ajudado na resposta.

Após o ataque, Bellone aumentou o orçamento operacional do condado para 2023 em US$ 9 milhões para financiar medidas de segurança cibernética. E no mês passado, Kevin J. McCaffrey, presidente do Legislativo do Condado de Suffolk, anunciou a criação de um comitê com poder de intimação para investigar as causas do hack.

“Eles tentaram caracterizar isso como apenas mais um tipo de catástrofe que tiveram de enfrentar, não muito diferente do furacão Sandy ou mesmo da Covid”, disse McCaffrey. “O furacão Sandy e Covid foram atos da natureza. Isso é uma falha em seguir em frente e ser proativo.”

De fato, alguns funcionários do condado expressaram preocupação com o estado da segurança do condado bem antes do ataque e disseram que foram rejeitados. Em junho, Judith A. Pascale, a escriturária de saída do condado, solicitou um firewall separado para seu escritório, preocupada com a vulnerabilidade dos dados de seu escritório.

E-mails entre Pascale e Scott Mastellon, o comissário de tecnologia da informação do condado, parecem mostrar que o pedido específico foi rejeitado. Os e-mails foram relatados pela primeira vez pelo Newsday e obtidos pelo The New York Times. (O condado contestou a caracterização e disse que oferecia uma tecnologia equivalente, mas o cartório não a utilizava.)

“Eu não sou o menino que gritou lobo”, disse Pascale. “Gente, isso é um problema global.”

Outros defenderam a resposta do condado à crise atual: “Este é um ataque de um adversário que quer semear desconfiança e caos para aproveitar isso para roubar dólares dos contribuintes”, disse Michael AL Balboni, presidente e diretor administrativo da RedLand Strategies, que liderou uma exercício de formação em 2019 para dirigentes distritais. Após o hack, a empresa de Balboni foi recontratada para fornecer orientação.

“No nível do governo local, você não tem os recursos ou a capacidade de responder ao que equivale a um ataque do tipo Estado-nação – e é irreal esperar que o façam”, disse Balboni.



Source link

Leave a Comment

Your email address will not be published. Required fields are marked *