Invånarna i Baltimore börjar sin femte vecka under en elektronisk belägring som har hindrat invånarna från att få bygglov och affärslicenser – och till och med köpa eller sälja bostäder. Ett år efter att hackare störde stadens larmsystem, stadsarbetare i hela staden kan inte, bland annat, använda sina statliga e-postkonton eller göra rutinmässiga stadsaffärer.

I denna attack, en typ av skadlig programvara som kallas ransomware har krypterade nyckelfiler, gör dem oanvändbara tills staden betalar de okända angriparna 13 bitcoin, eller cirka 76 USD, 280. Men även om staden skulle betala upp, det finns ingen garanti för att alla dess filer skulle återställas; många ransomware-attacker slutar med att data förloras, om lösen betalas eller inte.

Liknande attacker de senaste åren har förlamat Storbritanniens National Health Service, fraktjätten Maersk och lokala, läns- och delstatsregeringar i USA och Kanada.

Dessa typer av attacker blir allt vanligare och får mer uppmärksamhet i media. Att tala som en professionell cybersäkerhetsprofessionell, de tekniska aspekterna av incidenter som denna är bara en del av en mycket större bild. Varje användare av teknik måste inte bara ta hänsyn till hot och sårbarheter, men också operativa processer, potentiella felpunkter och hur de använder tekniken dagligen. Framåttänkande, och vidta skyddsåtgärder, kan bidra till att minska effekterna av cybersäkerhetsincidenter på både individer och organisationer.

Förstå cyberattackverktyg

Programvara utformad för att attackera andra datorer är inget nytt. Nationer, privata företag, enskilda forskare och kriminella fortsätter att utveckla dessa typer av program, för ett brett spektrum av ändamål, inklusive digital krigföring och underrättelseinsamling, samt utpressning med ransomware.

Många ansträngningar med skadlig programvara börjar som en normal och avgörande funktion för cybersäkerhet:att identifiera sårbarheter i mjukvara och hårdvara som kan utnyttjas av en angripare. Säkerhetsforskare arbetar sedan för att stänga den sårbarheten. Däremot skadlig programvara utvecklare, kriminella eller på annat sätt, kommer att ta reda på hur man tar sig igenom den öppningen oupptäckt, att utforska och potentiellt orsaka förödelse i ett måls system.

Ibland räcker det med en enda svaghet för att ge en inkräktare den tillgång de vill ha. Men andra gånger kommer angripare att använda flera sårbarheter i kombination för att infiltrera ett system, ta kontroll, stjäla data och ändra eller radera information – samtidigt som de försöker dölja bevis på deras aktivitet från säkerhetsprogram och personal. Utmaningen är så stor att artificiell intelligens och maskininlärningssystem nu också införlivas för att hjälpa till med cybersäkerhetsaktiviteter.

Det finns en fråga om vilken roll den federala regeringen kan ha spelat i den här situationen, eftersom ett av hackverktygen som angriparna enligt uppgift använde i Baltimore utvecklades av U.S.A. National Security Agency, vilket NSA har förnekat. Dock, hackverktyg som stulits från NSA 2017 av hackergruppen Shadow Brokers användes för att starta liknande attacker inom några månader efter att dessa verktyg lagts ut på internet. Säkert, dessa verktyg borde aldrig ha stulits från NSA – och borde ha varit bättre skyddade.

Men mina åsikter är mer komplicerade än så:Som medborgare, Jag erkänner NSA:s mandat att forska och utveckla avancerade verktyg för att skydda landet och uppfylla dess nationella säkerhetsuppdrag. Dock, som många cybersäkerhetsproffs, Jag förblir i konflikt:När regeringen upptäcker en ny tekniksårbarhet men inte berättar för tillverkaren av den berörda hårdvaran eller programvaran förrän efter att den har använts för att orsaka förödelse eller avslöjats genom en läcka, alla är i riskzonen.

Baltimores situation

Den beräknade kostnaden på 18 miljoner dollar för återhämtning i Baltimore är pengar som staden sannolikt inte har lättillgänglig. Ny forskning av några av mina kollegor vid University of Maryland, Baltimore County, visar att många statliga och lokala myndigheter fortfarande är bedrövligt underförberedda och underfinansierade för att än mindre proaktivt, hantera cybersäkerhetens många utmaningar.

Det är oroande att ransomware-attacken i Baltimore utnyttjade en sårbarhet som har varit allmänt känd – med en tillgänglig fix – i över två år. NSA hade utvecklat en exploatering (kodnamnet EternalBlue) för denna upptäckta säkerhetsbrist men varnade inte Microsoft om denna kritiska säkerhetssårbarhet förrän i början av 2017 – och först efter att Shadow Brokers hade stulit NSA:s verktyg för att attackera den. Strax efter, Microsoft har utfärdat en säkerhetsuppdatering för att åtgärda detta nyckelfel i sitt Windows-operativsystem.

Visserligen, det kan vara mycket komplicerat att hantera programuppdateringar för en stor organisation. Men med tanke på mediabevakningen vid den tiden om det obehöriga avslöjandet av många NSA-hackningsverktyg och de sårbarheter de riktade sig mot, det är oklart varför Baltimores IT-personal inte såg till att stadens datorer fick just den säkerhetsuppdateringen omedelbart. Och även om det inte nödvändigtvis är rättvist att skylla NSA för incidenten i Baltimore, det är helt rättvist att säga att kunskapen och teknikerna bakom verktygen för digital krigföring finns ute i världen; vi måste lära oss att leva med dem och anpassa oss därefter.

Sammansättningsproblem

I ett globalt samhälle där människor, företag och regeringar blir alltmer beroende av datorer, digitala svagheter har makten att allvarligt störa eller förstöra vardagliga handlingar och funktioner.

Även att försöka ta fram lösningar när en kris inträffar kan vara utmanande. Baltimore city-anställda som blockerades från att använda stadens e-postsystem försökte skapa gratis Gmail-konton för att åtminstone få lite arbete gjort. Men de blockerades till en början av Googles automatiserade säkerhetssystem, som identifierade dem som potentiellt bedrägliga.

Att göra saken värre, när Baltimores onlinetjänster gick ner, delar av stadens kommunala telefonsystem kunde inte hantera den resulterande ökningen av samtal som försökte kompensera. Detta understryker behovet av att inte bara fokusera på själva teknologiprodukterna utan också på policyerna, rutiner och förmågor som behövs för att säkerställa att individer och/eller organisationer kan förbli åtminstone minimalt funktionella när de utsätts för tvång, antingen genom cyberattack, tekniska misslyckanden eller naturhandlingar.

Skydda dig själv, och ditt levebröd

Det första steget för att bekämpa en ransomware-attack är att regelbundet säkerhetskopiera dina data – vilket också ger skydd mot hårdvarufel, stöld och andra problem. För att hantera ransomware, fastän, det är särskilt viktigt att behålla några versioner av dina säkerhetskopior över tiden – skriv inte bara om samma filer på en backup-enhet om och om igen.

Det beror på att när du blir påkörd, du vill avgöra när du blev infekterad och återställa filer från en säkerhetskopia som gjordes före den tiden. Annat, du kommer bara att återställa infekterad data, och faktiskt inte fixa ditt problem. Ja, du kan förlora en del data, men inte allt - och förmodligen bara ditt senaste arbete, som du förmodligen kommer ihåg och återskapa lätt nog.

Och naturligtvis, att följa några av cybersäkerhetens bästa praxis – även bara grunderna – kan hjälpa till att förebygga, eller åtminstone minimera, möjligheten att ransomware lamslår dig eller din organisation. Att göra saker som att köra nuvarande antivirusprogram, hålla all mjukvara uppdaterad, använder starka lösenord och multifaktorautentisering, och att inte blint lita på slumpmässiga enheter eller e-postbilagor som du stöter på är bara några av stegen alla bör ta för att bli en god digital medborgare.

Det är också värt att planera för att kringgå potentiella fel som kan drabba din e-postleverantör, internetleverantör och elbolag, för att inte tala om mjukvaran vi litar på. Oavsett om de blir attackerade eller bara misslyckas, deras frånvaro kan störa ditt liv.

På det här sättet, ransomware-incidenter fungerar som en viktig påminnelse om att cybersäkerhet inte bara är begränsad till att skydda digitala bitar och bytes i cyberrymden. Snarare, det borde tvinga alla att tänka brett och holistiskt om sitt förhållande till teknik och de processer som styr dess roll och användning i våra liv. Och, det borde få människor att fundera över hur de skulle kunna fungera utan delar av det på både jobbet och hemma, because it's a matter of when, not if, problems will occur.

Den här artikeln är återpublicerad från The Conversation under en Creative Commons-licens. Läs originalartikeln.