TTC gagal mengajukan laporan keamanan siber, menimbulkan pertanyaan tentang kemampuannya untuk mempertahankan diri dari peretas
Top stories

TTC gagal mengajukan laporan keamanan siber, menimbulkan pertanyaan tentang kemampuannya untuk mempertahankan diri dari peretas

Dua tahun sebelum TTC terkena serangan ransomware yang melumpuhkan sistem komunikasi vital dan mungkin telah membahayakan informasi pribadi ribuan karyawannya, dewan kota mengarahkan agen transit untuk menilai jaringannya untuk risiko keamanan siber, dan menyusun rencana untuk menopang meningkatkan pertahanannya.

TTC dan badan-badan kota lainnya diberitahu untuk menyerahkan penilaian ancaman siber dan strategi keamanan mereka ke kota pada akhir 2020. Menurut kota, tidak ada dari mereka yang melakukannya.

Baik kota maupun lembaga yang terlibat tidak memberikan penjelasan yang jelas mengapa. Laporan yang hilang menimbulkan pertanyaan tentang apakah Toronto dan organisasi yang diawasinya telah melakukan cukup upaya untuk melindungi diri mereka sendiri dari ancaman serangan siber yang berpotensi menghancurkan.

jumlah Paul Ainslie, yang mengetuai pemerintah kota dan komite perizinan, mengungkapkan keterkejutannya bahwa penilaian dari badan, dewan, dan komisi kota (ABC) tidak pernah terwujud, dan mengatakan masalah itu sangat mengkhawatirkan mengingat peretasan di TTC.

“Saya harap ini bukan puncak gunung es. Setiap ABC perlu menganggap serius keamanan siber. Departemen dan staf TI ABC tidak dapat beroperasi secara terpisah. Itu akan menghantui mereka,” kata Ainslie (Scarborough-Guildwood).

Juru bicara City Marcela Mayo mengatakan agensi “belum memberi tahu kami tentang alasan tidak dapat mengirimkan penilaian pada timeline yang diberikan.” Dalam sebuah pernyataan, juru bicara TTC Stuart Green juga tidak memberikan rincian mengapa penilaian tidak dilakukan.

Namun Green mengatakan TTC saat ini sedang mengerjakan proses penilaian keamanan siber baru yang dimulai kota itu musim panas ini, dan “tidak ada hubungan” antara waktu pekerjaan itu dan serangan ransomware yang diderita agensi tersebut dua minggu lalu.

TTC “terus mengikuti praktik terbaik yang ada dalam hal perlindungan keamanan siber” dan “kami terus menilai dan meningkatkan sistem keamanan untuk meminimalkan risiko,” kata Green.

The Star tidak melihat bukti bahwa TTC menyelesaikan penilaian seperti yang diarahkan akan mencegah serangan ransomware yang dideritanya bulan lalu.

Pelanggaran keamanan yang dimulai 28 Oktober mematikan sistem kontrol transit TTC yang digunakan untuk berkomunikasi dengan operatornya, sistem pemesanan online Wheel-Trans, informasi kedatangan kendaraan berikutnya, dan jaringan email TTC. Agensi telah memulihkan sebagian sistem yang terpengaruh, tetapi agensi mengumumkan 8 November bahwa peretas mungkin telah mencuri informasi pribadi hingga 25.000 karyawan saat ini dan mantan karyawan.

Arahan dewan yang mewajibkan badan-badan untuk menilai jaringan mereka datang beberapa bulan setelah auditor jenderal kota membunyikan alarm bahwa Toronto perlu meningkatkan upaya untuk melindungi diri dari ancaman siber yang canggih. Pada bulan Juni 2019, Auditor Jenderal Beverly Romeo-Beehler memperingatkan bahwa kota-kota semakin menjadi sasaran peretas, dan kemudian mengungkapkan bahwa dua “entitas kota” Toronto dilaporkan telah mengalami serangan ransomware kecil.

Pada Oktober 2019, anggota dewan mengarahkan TTC dan lembaga lainnya untuk menyerahkan penilaian keamanan pada kuartal ketiga tahun 2020, dan untuk menindaklanjuti dengan rencana untuk mengatasi risiko apa pun pada kuartal keempat tahun itu. Tujuannya adalah untuk memberikan kota gambaran yang komprehensif tentang ancaman yang dihadapinya, dan untuk mengoordinasikan tanggapan di antara berbagai divisi dan badan-badannya.

“Dengan tingkat layanan, tingkat data pribadi, dan infrastruktur penting yang didukung kota, kota Toronto harus melakukan semua yang dapat dilakukan untuk melindungi sistemnya dari serangan siber… Satu pelanggaran dapat berdampak buruk,” kata laporan auditor bulan Oktober 2019.

Selain TTC, arahan dewan diterapkan pada Otoritas Parkir Toronto, Kebun Binatang Toronto, Tempat Pameran, Perumahan Komunitas Toronto, dan lembaga kota lainnya. Juru bicara organisasi tersebut mengatakan kepada Star bahwa mereka menganggap serius ancaman siber dan berkoordinasi dengan kota dalam rencana keamanan. Beberapa mengatakan pandemi telah menunda penilaian awal.

Green, juru bicara TTC, tidak menyebut COVID sebagai faktor. Namun dia mengatakan sejak 2019 badan tersebut telah mengambil langkah-langkah untuk melindungi dirinya sendiri secara independen dari proses yang dipimpin dewan, dan bekerja sama dengan kota. Badan tersebut mempresentasikan kepada dewannya strategi keamanan siber yang diperbarui pada Juni 2020, dan melaporkan pada waktu itu telah menghabiskan $ 1,3 juta untuk inisiatif pertahanan, dan sedang melakukan audit keamanan reguler.

TTC dan lembaga lainnya sekarang sedang mengerjakan penilaian keamanan siber baru yang diluncurkan kota tersebut pada bulan Agustus. Ditanya mengapa perlu lebih dari 11 bulan setelah tenggat waktu awal untuk memulai penilaian baru, juru bicara kota Brad Ross mengatakan bahwa “karena kota dan lembaganya mengelola pandemi, prioritas perlu diubah secara wajar.”

Ross mengatakan agensi “bertanggung jawab atas keamanan siber mereka sendiri,” tetapi kota “berkolaborasi dengan semua ABC untuk membantu dan memberi saran jika perlu mengenai hal-hal penting ini.”

Peluncuran kembali penilaian dilakukan satu bulan setelah laporan auditor lain yang memperingatkan banyak rekomendasi keamanan siber sebelumnya masih belum diterapkan.

Itu juga mengikuti perubahan di kantor pejabat yang bertanggung jawab atas keamanan siber di kota itu. Kush Sharma diangkat sebagai kepala petugas keamanan informasi pertama di Toronto pada Oktober 2019, tetapi mengundurkan diri pada Mei 2021 setelah kurang dari dua tahun.

Ross menolak untuk membahas mengapa Sharma meninggalkan balai kota, dengan mengatakan bahwa kota tersebut tidak dapat mengomentari masalah personalia. Sharma juga menolak berkomentar.

jumlah Jaye Robinson (Don Valley East), yang memimpin dewan TTC, mengatakan dia tidak khawatir bahwa agen transit tidak pernah menyelesaikan penilaian awal karena dia yakin organisasi tidak pernah kehilangan fokus pada keamanan siber.

Dia mengatakan bahwa meskipun tidak mungkin untuk sepenuhnya dilindungi dari peretas yang taktiknya selalu berkembang, staf TTC dan pakar luar yang telah dikontrak “telah bekerja dengan cepat untuk menahan dan mengurangi” pelanggaran ransomware.

“Saya pikir kami baik-baik saja, mengingat tingkat serangan ini,” katanya.

Dengan file dari David Rider

Ben Spurr adalah reporter yang berbasis di Toronto yang meliput transportasi untuk Star. Hubungi dia melalui email di [email protected] atau ikuti dia di Twitter: @BenSpurr


Posted By : togel hari ini hongkong