Declarația scrisă a reprezentantului Curții Supreme de Justiție a statului a menționat că instanțele au nevoie de bani nu doar pentru a acoperi costurile readucerii online a mai multor sisteme informatice, ci și pentru a plăti furnizorii, a îmbunătăți securitatea cibernetică și a angaja trei experți în domeniu. Totodată, a avertizat că suma necesară ar putea crește. Oficialii instituțiilor judiciare judiciare s-au întâlnit și în privat cu comitetul Camerei timp de aproximativ 15 minute pentru a discuta probleme de securitate mai sensibile.
Debutul atacului cibernetic din Kansas
Atacul a avut loc pe 12 octombrie. Oficialii din ramura judiciară au acuzat un grup de ransomware cu sediul în Rusia, afirmând că acesta a furat date și a amenințat că le va posta pe darweb dacă cererile sale nu vor fi îndeplinite, însă nu au detaliat cererile atacatorilor. Cu toate acestea, au confirmat în decursul acestei luni că nu s-a plătit vreo răscumpărare.
În Kansas, primul semn al problemelor a apărut pe 12 octombrie, când instanțele au anunțat o pauză în depunerile electronice din cauza unui "incident de securitate". Detaliile dezvăluite de atunci au fost limitate.
Cu sistemul inoperabil, instanțele nu au putut să primească depuneri electronice, să proceseze plăți, să gestioneze cazuri, să ofere acces public la înregistrări, să permită oamenilor să depună electronic ordine de protecție împotriva abuzului și să aplice electronic pentru licențe de căsătorie.
Judecătorii care depindeau mai mult de dosarele digitale s-au confruntat cu amânarea proceselor. În paralel, avocații mai în vârstă au devenit tot mai solicitați, oferindu-și experiența și cunoștințele pentru a-i învăța pe cei mai tineri cum să utilizeze faxurile și să depună documente pe suport de hârtie.
De la suspiciuni la confirmare: dezvăluirile ulterioare privind atacul cibernetic
La sfârșitul lunii noiembrie, oficialii din Kansas atribuiau perturbarea sistemului judiciar unui "atac extern complex". Anunțul despre un "atac cibernetic străin sofisticat" a confirmat ceea ce experții în securitate informatică bănuiau după ce Curtea Supremă a statului a anunțat pe 12 octombrie că va suspenda depunerile electronice.
Până în acel moment, oficialii statului au dezvăluit puține detalii, descriind incidentul ca o simplă "problemă de securitate". După aflarea despre atac, statul a deconectat sistemul său de informații judiciare de accesul extern și a notificat autoritățile.
O revizuire preliminară a indicat faptul că informațiile furate au inclus înregistrările cazurilor din instanța districtuală aflate în apel și alte date potențial confidențiale, iar cei afectați vor fi notificați odată ce revizuirea completă este finalizată, se menționează în declarație.
În săptămânile care au trecut de la atacul din Kansas, accesul la înregistrările instanței a fost restabilit doar parțial. Un centru de servicii de acces public cu 10 terminale de calculator funcționează la Centrul Judiciar din Topeka.
Eforturi de recuperare după atacul cibernetic: sistemele judiciare din kansas au încep să se refacă la două luni distanță
La două luni de la atacul cibernetic, reprezentantul Curții Supreme a declarat că reluarea sistemului de gestionare a cazurilor în instanța districtuală reprezintă un moment mult așteptat în cadrul planului de recuperare, însă există încă numeroase aspecte care necesită remediere.
Întreruperile au avut un impact asupra instanțelor din 104 de comitate - cu excepția celui mai populat, comitatul Johnson din zona Kansas City. Comitatul Johnson operează propriile sale sisteme și nu este planificat să se alăture sistemelor statului până anul viitor.
Deși reprezentanții instanțelor au descris inițial atacul drept un "incident de securitate", experții în securitate cibernetică susțin că acesta a prezentat încă de la început caracteristicile unui atac de ransomware, inclusiv modul în care oficialii instanței au oferit puține detalii despre desfășurarea evenimentelor.
Investigație în desfășurare și măsuri pentru îmbunătățirea securității cibernetice în sistemul judiciar
Reprezentantul Curții Supreme a informat că ancheta este încă în desfășurare în prezent. De asemenea, a subliniat că suma de 2,6 milioane de dolari include cheltuieli ce includ achiziționarea unui nou firewall, precum și a software-ului și hardware-ului necesar pentru a preveni atacuri viitoare. Curtea a inclus trei noi poziții în domeniul securității cibernetice în bugetul propus pentru anul fiscal care începe la 1 iulie, cu dorința de a le ocupa în aprilie, mai sau iunie.
O evaluare a riscurilor asupra sistemului judiciar al statului, emisă în februarie 2022, este menținută "permanent confidențială" în conformitate cu legea statului, similar cu cea emisă în iunie 2020.
În luna precedentă, președintele comitetului de tehnologie informațională al legislativului, a declarat reporterilor după o întâlnire că rezultatele auditului din 2020 au fost nefavorabile, fără a oferi detalii. A menționat că auditul din 2022 a evidențiat o îmbunătățire semnificativă, fără a divulga însă detalii specifice.
Două audituri recente ale altor agenții de stat au identificat vulnerabilități în securitatea cibernetică. Cel mai recent, efectuat în iulie, a subliniat că "liderii agenției nu cunosc sau nu prioritizează suficient responsabilitățile lor în ceea ce privește securitatea IT."
Conștienți de aceste aspecte, reprezentanții instanțelor au recunoscut necesitatea prioritizării securității cibernetice și protejării informațiilor stocate în numele locuitorilor din Kansas.
Experiența instanțelor din Kansas subliniază importanța prioritizării investițiilor în securitate cibernetică ca o prioritate strategică. Aceaste incidente indică necesitatea ca orice organizație să adopte o abordare proactivă în implementarea unor astfel de măsuri pentru a-și întări reziliența împotriva amenințărilor cibernetice. Astfel, entitățile pot evita consecințele semnificative, atât financiare, cât și operaționale, asociate unui posibil atac cibernetic.