Cybersecurity response: Not just an IT issue but an emergency preparedness priority

26.12.2024 16:00

NEXTgov

At times, some leaders of federal agencies view cybersecurity threats and attacks from a purely technical perspective, focusing on the important issues related to IT protection and challenges. Unfortunately, such an approach can ignore or de-prioritize the very real impacts and dangers of cyberattacks felt well beyond the IT department.

These impacts, at a minimum, may be similar to the disruption we all felt with the recent CrowdStrike/Microsoft outage. While not due to a cyberattack, that incident still resulted in air travel disruptions and other impediments felt beyond IT departments. In worse cases, the impacts of cyberattacks could be the equivalent of the destructive consequences of a natural disaster, such as a hurricane.

Given the stakes, cybersecurity threat response requires a different mindset that views attacks as resulting in the same “whole of society” consequences as a natural disaster or physical attacks that have endangered lives. Such a response requires agency leadership to ensure that all stakeholders in their agencies, including those not working in technology organizations, begin to consider cybersecurity as an emergency response and preparedness mission — not merely an IT resilience discussion.

The consequences of cyberattacks extend beyond agency IT departments. Traditionally, we think of cyber protection as a technology issue and respond accordingly — e.g., how to recover from an incident, how to identify and mitigate attacks, how to prevent exfiltration and other technical fixes.

Focusing solely on this approach falls short, because it does not consider the kinetic events that will surely follow and the possibility of real harm. Successful cyberattacks can result in the same dangers as any natural disaster, where people’s lives are at a minimum disrupted but can also have their lives and livelihoods put at risk. An attack on the electrical grid, for example, could leave thousands or even millions without power. During a heat wave or freeze, vulnerable people could be in real physical danger. And civil unrest could potentially follow.

The more dependent we become on the conveniences of technology, the more vulnerable we become to any cyber incident. One entry point into our connected world can certainly introduce a host of other system vulnerabilities. Consequently, cybersecurity should be viewed as a “whole of nation and society” issue.

In light of this, federal leaders can better protect their constituents by taking a broader view, looking at and responding to cyberattacks in the same way they have traditionally responded to natural disasters or other physical emergencies. Such an approach would represent an extension of the existing trend of incorporating non-IT assets into cybersecurity planning and looking at the operational impact that lies beyond IT assets. Government and private sector organizations have begun to recognize that physical and virtual assets like operational technology, internet of things, building management systems and more must be protected from cyber threats in the same way as IT.

For instance, in government, this could take the form of an attack on internet-connected building access systems and security cameras. To address this, responses to cyberattacks should include input and action from the facilities management organizations that hold responsibility for those systems and devices. In another example, agencies with medical missions should include in their cyber response activities those organizations responsible for internet-connected devices such as MRI machines and other clinical assets, which may also be vulnerable to cyberattacks that could result in risks to people’s lives in the event of a disruption or shutdown.

This change in approach must be initiated at the highest levels of government agencies, by department secretaries and deputy secretaries. Leadership needs to develop emergency response plans that include all stakeholders, outlining roles and responsibilities for each. They then should run scenario exercises similar to those used in cases of natural disasters or active shooter incidents. As they do in other emergency situations, they must regularly coordinate their planning and exercises with external organizations, including the Cybersecurity and Infrastructure Security Agency, the Federal Emergency Management Administration and the Federal Bureau of Investigation.

Although this represents a fundamental change to cyberattack response, it does not necessarily require a heavy lift for agencies to implement. In many organizations, these processes are already in place for physical events. It can be a matter of simply “plug and play” to extend those to include cyberattack responses.

There is a critical danger to ignoring the potential of cyberattacks in impacting the lives of U.S. citizens. Government leaders should take steps now to mitigate those risks by treating cybersecurity events in the same way they treat other types of threats.

]]>

Партнёры Smi24.net

Все новости за 24 часа

Life24.pro

118 лет назад, 25 июля 1907 года, Ставропольская психиатрическая больница приняла первых 47 пациентов

Кажетта Ахметжанова: 5 камней для усиления женской энергии

Гордости Angsana Velavaru

Дети играют, родители отдыхают

Today24.pro

La UFC anuncia un mes de octubre mayúsculo

Why Juventus spent 111m this summer for only one new player

Adil Rami carga contra Lamine: "No puedo ni verlo, que le den..."

Las 'Guerreras del Agua' se dan un baño de bronce en el Mundial de Singapur

News24.pro

В Фатеже два человека пострадали в ДТП

Предгрозовое...

В студии Детского радио прошла церемония гашения почтовой марки

Компания MONT расширила ИБ-портфель отечественной системой exploitDog

Game24.pro

The dairy industry would like Gen Z to drink more milk, so they made a Fortnite diner tycoon game

Настройки GameHub и Winlator для игры в Prey (2017) на Android

Краткая биографическая справка о центральных персонажах Mafia: The Old Country

Microsoft warns of 'active attacks' on its government and business server tech, with one cybersecurity expert claiming that they should 'assume that you have been compromised'

Russia24.pro

Оркестр полиции Республики Сербской впервые выступит на фестивале «Спасская башня» в Москве

Кажетта Ахметжанова: 5 камней для усиления женской энергии

Невозможное возможно: две подопечные фонда «Жизнь в Движении» с ограниченными возможностями покорят вершину Эльбруса

«Каникулы с Росгвардией» проходят в регионах Центральной России

News-life

В студии Детского радио прошла церемония гашения почтовой марки

Вредоносный код в Firefox: атака на цепочку поставок через NPM-пакеты

В РПЦ назвали татуировки опознавательным знаком для дьявола

ДельтаЛизинг продолжает раскрывать секреты успеха российских предпринимателей

Ru24.net

Синоптик Позднякова прогнозирует отсутствие дождей в Москве до 29 июля

В нескольких российских регионах прошли задержания чиновников

Мужская позиция. SEO спец с ДЦП ищет работу, чтобы обеспечить семью

В МИД РФ негативно оценили решение Израиля по суверенитету над Западным берегом

News.tennis

Россиянин Сидоренко выиграл золото Универсиады в настольном теннисе

Мирра Андреева из России удерживает пятую позицию в рейтинге WTA.

Россиянин Сидоренко выиграл соревнования по настольному теннису на Универсиаде‑2025

Сидоренко из России одержал победу и стал чемпионом по настольному теннису на Универсиаде.

29ru.net

В нескольких российских регионах прошли задержания чиновников

«Пугачёвскую плесень» окончательно решили убрать

В РФ «Международное движение сатанизма» признали экстремистским: его не существует

В Москве появилось новое общественное пространство — «Столешники Хаус»

Музыкальные новости

Poisk-music.ru

Баста трогательно поздравил жену с днём рождения: «Вечная любовь»

Невозможное возможно: две подопечные фонда «Жизнь в Движении» с ограниченными возможностями покорят вершину Эльбруса

«Стал таким, каким должен быть мужчина в 45»: Баста об ошибках молодости

Врач Шуров: Оззи Осборн мог умереть от паркинсонизма

Ria.city

«Каникулы с Росгвардией» проходят в регионах Центральной России

Кажетта Ахметжанова: 5 камней для усиления женской энергии

В Москве завершился сбор с руководителями финансово-экономических подразделений Центрального округа Росгвардии

Оркестр полиции Республики Сербской впервые выступит на фестивале «Спасская башня» в Москве

Rss.plus

Мосбиржа начала расчет индекса создания стоимости в рамках инициативы с ЦБ РФ

Рискнул на 100 тысяч рублей: инженер из Смоленска купил более 1,7 тысячи лотерейных билетов и выиграл автомобиль от «Национальной Лотереи» и РОЛЬФ на VK Fest

Аудиосказки про Турбозавров теперь на Яндекс Музыке!

Водитель Audi сбил трех пешеходов, переходивших дорогу на западе Москвы

Auto.russia24.pro

В Москве росгвардейцы оказали помощь пострадавшей в ДТП мотоциклистке (видео)

Специалисты Нацпроектстроя надвигают путепровод СБВ над путями МЦД-2

Водитель Audi сбил трех пешеходов, переходивших дорогу на западе Москвы

На международном ралли «Шелковый путь – 2025» представили новое моторное масло для мотоциклистов

Putin.russia24.pro

Путин отметил успех российских школьников на олимпиаде по физике.

Путин дал указание рассмотреть проблемы онкологии в Архангельской области.

Сигналы становятся всё громче. Переговоры - только ширма. Главное решится не в Стамбуле

У Путина есть роскошный подарок для Китая: США схватились за голову, узнав о нем

Covid.russia24.pro

Новый штамм коронавируса "стратус" фиксируют в Москве с мая

Депздрав Москвы оценил ситуацию с распространением нового штамма коронавируса

Депздрав Москвы: новый штамм коронавируса "стратус" фиксируют в Москве с мая

Обнаружен новый штамм коронавируса: он очень заразный и забирает голос

Health.russia24.pro

Компания КИТ МЕД представляет революционный аппарат SONOQUEEN — первую в мире анатомическую HIFU-технологию для anti-age терапии в России

В Алтайском крае распространяется новый штамм коронавируса

В московской больнице оказался князь. Его фамилия известна каждому школьнику

Косметолог-эстетист Наталья Рябинова: как правильно использовать масло для губ

Zelensky.russia24.pro

Axios: закон о НАБУ может спровоцировать Трампа на новую волну критики Киева

Британский журналист: Зеленский - мелкий жулик и крыса, которому «недолго осталось» в этом мире

«Затрудняет путь в ЕС»: Урсула ждёт от Киева разъяснений по поводу ограничения полномочий НАБУ

Мединский дал неожиданный ответ на предложение Киева о встрече Путина и Зеленского

Sport.russia24.pro

«Каникулы с Росгвардией» проходят в регионах Центральной России

Делегация «ЛокоТех» посетила финал II чемпионата профессионалов ОАО «РЖД» в Екатеринбурге

«Спартак» - «Балтика»: прогноз + статистика встреч

"Монсон о спортсменах, которые меняют гражданство в сложный период для России"

Lukashenko.russia24.pro

Лукашенко заявил, что в Белоруссии «на всякий случай» готовятся к войне

Лукашенко с иронией отнесся к санкциям, запрещающим ему въезд в Эстонию

Лукашенко посоветовал не злить его и не допускать падежа в животноводстве

Лукашенко поделился мнением о самой идеальной профессии.

Person.russian.city

Сергей Собянин осмотрел Дом-музей Федора Конюхова

Сергей Собянин. Главное за день

Собянин поддержал проведение конкурса «Лучший книжный магазин Москвы»

Собянин: Около 10 тыс. москвичей начали переселение по реновации этим летом

Ecology.russia24.pro

Детеныш краснокнижной боливийской обезьяны появился на свет в Московском зоопарке

6 лет вместе. В Москве пройдет выставка, посвященная пандам Жуи и Диндин

В центре внимания: CorpSoft24 вошел в рейтинг крупнейших ИТ-компаний России

Московские студенты начали исследовать влияние климатических изменений на сток рек Ямала

29ru.net

О домашних питомцах: в проекте «Город идей» появились новые темы для предложений

Оркестр полиции Республики Сербской впервые выступит на фестивале «Спасская башня» в Москве

Сергей Собянин поздравил москвича — победителя международной олимпиады по физике

СК возбудил дело из-за находки трех тел рабочих в канализационном люке в Москве

Severodvinsk.ws

Настольный термотрансферный принтер штрих-кодов iDPRT iE4P

Путин дал указание рассмотреть проблемы онкологии в Архангельской области.

70 участников СВО в Архангельске показали мотивацию выше госслужащих — Цыбульский

В Нарьян-Маре из-за холодов возобновили подачу отопления в дома

Sevpoisk.ru

В Симферополе на базе «Клинического госпиталя для ветеранов войн» функционирует гериатрический центр для пожилых людей с возрастными нарушениями

Лавандовое поле горит в Симферопольском районе Крыма

"Россия дала мне возможность быть счастливым": Джефф Монсон в Крыму

Поезда "Таврия" по-прежнему задерживаются из-за ЧП в Ростовской области

103news.com

Неизвестный в Москве поджег дверь квартиры, где находились дети

В нескольких российских регионах прошли задержания чиновников

Оркестр полиции Республики Сербской впервые выступит на фестивале «Спасская башня» в Москве

О домашних питомцах: в проекте «Город идей» появились новые темы для предложений

Агрегатор новостей 24СМИ