El Hackney Council de Londres está licitando nuevas capacidades de garantía de seguridad y evaluará a varios proveedores para asumir la tarea, luego de un ataque de ransomware en sus sistemas el año pasado que, meses después, dejó muchos de sus servicios clave interrumpidos.
En una solicitud de propuesta (RFP) publicada en el mercado digital del gobierno, el consejo dijo que tenía la intención de establecer y administrar sus riesgos en todos sus entornos de TIC para minimizar el riesgo de un futuro ataque cibernético en sus sistemas.
“El Consejo de Hackney está revisando la forma en que ofrecemos garantía de seguridad, luego de un ataque cibernético en octubre de 2020 e implementando cambios donde sea necesario”, escribió el consejo.
“Este trabajo incluirá una revisión de algunas de nuestras herramientas tecnológicas, así como nuestros acuerdos y procesos de gobernanza. Este trabajo estará respaldado por un trabajo simultáneo centrado en la cultura de seguridad dentro del equipo «.
El proyecto entregará dos líneas de trabajo clave: una revisión y fortalecimiento de políticas, procesos y procedimientos; y un análisis e implementación de nuevas capacidades de seguridad, comportamiento y habilidades.
El consejo dijo que ya había identificado una serie de brechas de habilidades y escasez de capacidad por su propia cuenta que podrían obstaculizar la entrega rápida del proyecto: investigación de usuarios para establecer comportamientos y culturas actuales que impactan la seguridad cibernética; análisis de negocios, procedimientos y políticas para destilar esa información y convertirla en práctica procesable; y práctica de seguridad superior para ayudar en el diseño de nuevos procesos y la entrega de capacitación y mejores prácticas al personal del consejo.
El presupuesto para el proyecto es de entre £ 200,000 y £ 250,000, sin IVA, y el programa está programado para funcionar durante aproximadamente seis meses, con el equipo seleccionado trabajando junto con el personal del consejo «en un estilo de proyecto ágil», probablemente de forma remota debido a la pandemia. La fecha límite para las solicitudes está fijada para el 2 de febrero de 2021.
El ataque a los sistemas de Hackney, que se desarrolló por primera vez en octubre de 2020, fue descrito por el alcalde de Hackney, Philip Glanville, como «moralmente repugnante» y «absolutamente deplorable».
Ha afectado a miles de londinenses y ha provocado efectos en cadena que van mucho más allá de la disponibilidad de los sistemas de TI; por ejemplo, las compras de propiedades en el distrito se han detenido.
Aunque el consejo al principio se mostró reacio a revelar la naturaleza precisa del ataque, se vio obligado a confirmar que se trataba de ransomware después de que la pandilla Pysa / Mespinoza filtrara algunos de los datos robados en línea a principios de enero en un intento de realizar un doble ataque de extorsión.
El hecho de que los datos se filtraron es un fuerte indicador de que el consejo no le ha pagado a la pandilla, que Brett Callow de Emsisoft describe como «horriblemente amateur», ningún dinero de rescate y se niega sabiamente a hacerlo.