Cybersecurity response: Not just an IT issue but an emergency preparedness priority

26.12.2024 16:00

NEXTgov

At times, some leaders of federal agencies view cybersecurity threats and attacks from a purely technical perspective, focusing on the important issues related to IT protection and challenges. Unfortunately, such an approach can ignore or de-prioritize the very real impacts and dangers of cyberattacks felt well beyond the IT department.

These impacts, at a minimum, may be similar to the disruption we all felt with the recent CrowdStrike/Microsoft outage. While not due to a cyberattack, that incident still resulted in air travel disruptions and other impediments felt beyond IT departments. In worse cases, the impacts of cyberattacks could be the equivalent of the destructive consequences of a natural disaster, such as a hurricane.

Given the stakes, cybersecurity threat response requires a different mindset that views attacks as resulting in the same “whole of society” consequences as a natural disaster or physical attacks that have endangered lives. Such a response requires agency leadership to ensure that all stakeholders in their agencies, including those not working in technology organizations, begin to consider cybersecurity as an emergency response and preparedness mission — not merely an IT resilience discussion.

The consequences of cyberattacks extend beyond agency IT departments. Traditionally, we think of cyber protection as a technology issue and respond accordingly — e.g., how to recover from an incident, how to identify and mitigate attacks, how to prevent exfiltration and other technical fixes.

Focusing solely on this approach falls short, because it does not consider the kinetic events that will surely follow and the possibility of real harm. Successful cyberattacks can result in the same dangers as any natural disaster, where people’s lives are at a minimum disrupted but can also have their lives and livelihoods put at risk. An attack on the electrical grid, for example, could leave thousands or even millions without power. During a heat wave or freeze, vulnerable people could be in real physical danger. And civil unrest could potentially follow.

The more dependent we become on the conveniences of technology, the more vulnerable we become to any cyber incident. One entry point into our connected world can certainly introduce a host of other system vulnerabilities. Consequently, cybersecurity should be viewed as a “whole of nation and society” issue.

In light of this, federal leaders can better protect their constituents by taking a broader view, looking at and responding to cyberattacks in the same way they have traditionally responded to natural disasters or other physical emergencies. Such an approach would represent an extension of the existing trend of incorporating non-IT assets into cybersecurity planning and looking at the operational impact that lies beyond IT assets. Government and private sector organizations have begun to recognize that physical and virtual assets like operational technology, internet of things, building management systems and more must be protected from cyber threats in the same way as IT.

For instance, in government, this could take the form of an attack on internet-connected building access systems and security cameras. To address this, responses to cyberattacks should include input and action from the facilities management organizations that hold responsibility for those systems and devices. In another example, agencies with medical missions should include in their cyber response activities those organizations responsible for internet-connected devices such as MRI machines and other clinical assets, which may also be vulnerable to cyberattacks that could result in risks to people’s lives in the event of a disruption or shutdown.

This change in approach must be initiated at the highest levels of government agencies, by department secretaries and deputy secretaries. Leadership needs to develop emergency response plans that include all stakeholders, outlining roles and responsibilities for each. They then should run scenario exercises similar to those used in cases of natural disasters or active shooter incidents. As they do in other emergency situations, they must regularly coordinate their planning and exercises with external organizations, including the Cybersecurity and Infrastructure Security Agency, the Federal Emergency Management Administration and the Federal Bureau of Investigation.

Although this represents a fundamental change to cyberattack response, it does not necessarily require a heavy lift for agencies to implement. In many organizations, these processes are already in place for physical events. It can be a matter of simply “plug and play” to extend those to include cyberattack responses.

There is a critical danger to ignoring the potential of cyberattacks in impacting the lives of U.S. citizens. Government leaders should take steps now to mitigate those risks by treating cybersecurity events in the same way they treat other types of threats.

]]>

Партнёры Smi24.net

Все новости за 24 часа

Life24.pro

Рэпер Баста открыл свой ресторан в Marins Park Hotel Екатеринбург

Делегация «ЛокоТех» посетила финал II чемпионата профессионалов ОАО «РЖД» в Екатеринбурге

Почему новостройки на Северном Кипре — это лучшее решение для жизни и инвестиций

Американский рэпер Деруло высказал намерение купить жилье в Белоруссии

Today24.pro

Las 'Guerreras del Agua' se dan un baño de bronce en el Mundial de Singapur

La UFC anuncia un mes de octubre mayúsculo

Félix Auger-Aliassime

Adil Rami carga contra Lamine: "No puedo ni verlo, que le den..."

News24.pro

Компания MONT расширила ИБ-портфель отечественной системой exploitDog

Какие зарплаты нужны для получения льготного автокредита в 2025 году

В Фатеже два человека пострадали в ДТП

В Московской области задержан томский предприниматель, укравший 8,5 млн рублей

Game24.pro

Настройки GameHub и Winlator для игры в Prey (2017) на Android

Microsoft warns of 'active attacks' on its government and business server tech, with one cybersecurity expert claiming that they should 'assume that you have been compromised'

Краткая биографическая справка о центральных персонажах Mafia: The Old Country

'I destroyed months of your work in seconds' says AI coding tool after deleting a devs entire database during a code freeze: 'I panicked instead of thinking'

Russia24.pro

Оркестр полиции Республики Сербской впервые выступит на фестивале «Спасская башня» в Москве

Кажетта Ахметжанова: 5 камней для усиления женской энергии

«Каникулы с Росгвардией» проходят в регионах Центральной России

Невозможное возможно: две подопечные фонда «Жизнь в Движении» с ограниченными возможностями покорят вершину Эльбруса

News-life

Замоскворецкий суд арестовал полицейского Селиванова из Белгорода по делу о взятке Baza

ДельтаЛизинг продолжает раскрывать секреты успеха российских предпринимателей

Оркестр полиции Республики Сербской впервые выступит на фестивале «Спасская башня» в Москве

ТАСС: главред Baza Трифонов отказался от права не свидетельствовать против себя

Ru24.net

Трое российских бойцов две недели ползли к своим позициям

МИД РФ заявил о готовности подписать документ о безъядерной зоне в Юго-Восточной Азии

Еще двух полицейских арестовали по делу о журналистах Telegram-канала Baza

Минюст РФ внес две НПО, связанные с Институтом Сахарова, в список нежелательных

News.tennis

Александр Бублик получил хорошую новость от ATP после завоевания титула

Соболенко сохраняет первое место в чемпионской гонке WTA.

Потапова не прошла во второй раунд турнира в Вашингтоне.

Болбой раздавил спасенного теннисисткой Cаккари жука на турнире WTA-500 в США

29ru.net

ТАСС: главред Baza Трифонов отказался от права не свидетельствовать против себя

Невозможное возможно: две подопечные фонда «Жизнь в Движении» с ограниченными возможностями покорят вершину Эльбруса

Еще двух полицейских арестовали по делу о журналистах Telegram-канала Baza

Гордости Angsana Velavaru

Музыкальные новости

Poisk-music.ru

Певица Вика Цыганова раскритиковала российских фанатов Оззи Осборна

Брошенный женой Никита Пресняков круто изменил имидж

VK Fest 2025 побил рекорд по числу артистов и вошёл в Книгу рекордов России

В сквере Цоя на Зверинской сделали граффити с Оззи Осборном

Ria.city

Невозможное возможно: две подопечные фонда «Жизнь в Движении» с ограниченными возможностями покорят вершину Эльбруса

Оркестр полиции Республики Сербской впервые выступит на фестивале «Спасская башня» в Москве

«Каникулы с Росгвардией» проходят в регионах Центральной России

Оркестр полиции Республики Сербской впервые выступит на фестивале «Спасская башня» в Москве

Rss.plus

Лео Канделаки и Анжелика Стубайло посетят Казань в новой трэвел-игре «Кто куда» на ТНТ

Джазовый фестиваль в Петербурге при поддержке Relax FM

Okko и ТНТ выпустят драмеди про трёх сестёр «Хай, систерс»

Водитель Audi сбил трех пешеходов, переходивших дорогу на западе Москвы

Auto.russia24.pro

На международном ралли «Шелковый путь – 2025» представили новое моторное масло для мотоциклистов

В Москве на видео попало, как самокатчица влетела в авто с правоохранителями

В Москве росгвардейцы оказали помощь пострадавшей в ДТП мотоциклистке (видео)

Массовая авария с участием восьми автомобилей произошла в Новой Москве

Putin.russia24.pro

Путин отметил успех российских школьников на олимпиаде по физике.

У Путина есть роскошный подарок для Китая: США схватились за голову, узнав о нем

Путин дал указание рассмотреть проблемы онкологии в Архангельской области.

«Убивать русских — работа моей мечты». Путин удивил. Кого отправили на лечение? Главное к утру

Covid.russia24.pro

Депздрав Москвы: новый штамм коронавируса "стратус" фиксируют в Москве с мая

Новый штамм коронавируса "стратус" фиксируют в Москве с мая

В Алтайском крае распространяется новый штамм коронавируса

Обнаружен новый штамм коронавируса: он очень заразный и забирает голос

Health.russia24.pro

Косметолог-эстетист Наталья Рябинова: как правильно использовать масло для губ

Компания КИТ МЕД представляет революционный аппарат SONOQUEEN — первую в мире анатомическую HIFU-технологию для anti-age терапии в России

Новый штамм коронавируса "стратус" фиксируют в Москве с мая

В московской больнице оказался князь. Его фамилия известна каждому школьнику

Zelensky.russia24.pro

«Затрудняет путь в ЕС»: Урсула ждёт от Киева разъяснений по поводу ограничения полномочий НАБУ

Британский журналист: Зеленский - мелкий жулик и крыса, которому «недолго осталось» в этом мире

Мединский дал неожиданный ответ на предложение Киева о встрече Путина и Зеленского

Axios: закон о НАБУ может спровоцировать Трампа на новую волну критики Киева

Sport.russia24.pro

«Каникулы с Росгвардией» проходят в регионах Центральной России

Делегация «ЛокоТех» посетила финал II чемпионата профессионалов ОАО «РЖД» в Екатеринбурге

Назначены судейские бригады на матчи 2-ого тура МИР РПЛ

"Монсон о спортсменах, которые меняют гражданство в сложный период для России"

Lukashenko.russia24.pro

Лукашенко с иронией отнесся к санкциям, запрещающим ему въезд в Эстонию

Лукашенко поделился мнением о самой идеальной профессии.

Лукашенко посоветовал не злить его и не допускать падежа в животноводстве

Лукашенко заявил, что в Белоруссии «на всякий случай» готовятся к войне

Person.russian.city

Собянин поддержал проведение конкурса «Лучший книжный магазин Москвы»

Сергей Собянин. Главное за день

Мэр Москвы: Улучшим транспортную доступность Южного и Северного Бутова

Собянин: Около 10 тыс. москвичей начали переселение по реновации этим летом

Ecology.russia24.pro

В центре внимания: CorpSoft24 вошел в рейтинг крупнейших ИТ-компаний России

Исследование выявило снижение инвестиций в экологически чистую энергетику США.

Детеныш краснокнижной боливийской обезьяны появился на свет в Московском зоопарке

Московские студенты начали исследовать влияние климатических изменений на сток рек Ямала

29ru.net

Вучич выразил соболезнования из-за крушения Ан-24 в Амурской области

Эксперты Журавлев и Данилин объяснили серию задержаний региональных чиновников за коррупцию

ТАСС: главред Baza Трифонов отказался от права не свидетельствовать против себя

Неизвестный в Москве поджег дверь квартиры, где находились дети

Severodvinsk.ws

70 участников СВО в Архангельске показали мотивацию выше госслужащих — Цыбульский

Настольный термотрансферный принтер штрих-кодов iDPRT iE4P

Республика Алтай вошла в десятку регионов России по развитию ипотеки

Путин дал указание рассмотреть проблемы онкологии в Архангельской области.

Sevpoisk.ru

Актуальная информация о задержке поездов в Крым и обратно

В Симферополе на базе «Клинического госпиталя для ветеранов войн» функционирует гериатрический центр для пожилых людей с возрастными нарушениями

Поезда "Таврия" по-прежнему задерживаются из-за ЧП в Ростовской области

Лавандовое поле горит в Симферопольском районе Крыма

103news.com

Путин посетит церемонию подъема флага на крейсере в Северодвинске.

Минюст РФ внес две НПО, связанные с Институтом Сахарова, в список нежелательных

Shot: Неизвестный мужчина в балаклаве поджег квартиру с детьми в Москве

Выходные в Москве будут с грозовыми осадками

Агрегатор новостей 24СМИ