前言：勒索软件在2019年对小型政府组织造成了沉重打击。现在，他们不得不预算削减以应对大流行预防措施，社会动荡以及即将到来的选举周期，这将加剧他们的应对风险。

有专家表示，网络犯罪分子和勒索软件运营商已经开始攻击各州和地方政府，2020年下半年还要在艰难的经济选择下进行选举管理，届时他们会面临更严峻的网络安全威胁。

州和地方政府多年来一直在与网络安全斗争，但是接下来的六个月将会是风险和挑战并存。税收减少和疫情引起的额外成本的结合可能会使典型成本中心（例如网络安全）的预算紧张。一些公司已经注意到，州和地方政府对网络安全的关注已大大减弱。

企业软件制造商SAP国家安全部门首席执行官Mark Testoni说，这是可以理解的，但考虑到未来的挑战，这也是令人担忧的。

他说：“网络安全现在已经成功地引起了公司董事会的注意，但是如果你（在这个时候）担任州长或市长，你还是会更加专注于让人们活着，并尽量减少这场危机对其生计的影响。因此很多州长或市长会认为网络安全并不是一个大问题，现在不必花数十亿美元来加强防御。不幸的是，对于网络犯罪分子来说，没有比这更好的机会了。”

由于相对缺乏网络安全专业知识，但仍然需要保持运转，州和地方政府已成为网络犯罪分子（尤其是勒索软件运营商）的首选攻击目标。因为小型政府机构更有可能为了恢复正常运营向勒索软件攻击付费。根据威胁情报公司Recorded Future收集的数据显示，2019年针对州和地方政府组织的勒索软件攻击超过104种。

德克萨斯农工大学系统（该系统为德州地方政府提供检测和响应服务）网络安全服务执行总监Dan Basile说：“攻击者很聪明，他们知道州和地方政府没有足够的资金做好网络安全防护，而且他们没有多少网络安全专业知识，因此他们的软肋很容易触及，很容易获得勒索费。”

SAP NS2的Testoni说：总的来说，在美国有成千上万的政府机构，学区和组织，问题非常复杂。

通常，这些较小的城市和县没有多大的规模，但它们都有自己的系统需要管理。它包括许多不同的系统，许多不同的架构和许多不同的能力。

专注于增加云应用可能是一条前进之路。大多数州和地方政府已经依靠云服务来管理他们的网络展示、在线服务和电子邮件系统。将网络安全添加进来应该很简单。

网络安全培训也是一项相对便宜的措施，可以帮助增强地方政府抵御勒索软件攻击的能力，并让县里的工作人员做好应对选举威胁的准备。

在哈里斯公司于2020年初进行的一项由IBM赞助的调查中显示，在为州和地方政府工作的受访者中，只有38％的人表示他们已经接受了培训。因此对地方和州政府进行网络安全培训还有很大的改进空间。

咨询公司德勤（Deloitte）在三月份的分析中说：提前减缓攻击者通过网络移动的分段防护有助于关键数据的安全，更一致的备份可以使政府在网络攻击后尽可能快的恢复运转。

该公司还表示：“开发将关键数据分隔开的系统架构，会使黑客难于加密足够多的关键信息，从而不再产生影响力并要求赎金。”这种划分既注重功能，也注重物理连接。

*本文出自SCA安全通信联盟，转载请注明出处。（SCA安全通信联盟原创文章对外开白，欢迎加微信MrYe9173751开白）