Місто Клівленд, що вже двічі за останній рік стало жертвою руйнівних кібератак, отримало різкий осуд від аудитора штату Огайо за неспроможність впровадити навіть базові заходи кібербезпеки. У листі, надісланому меру Джастіну Біббу, міській раді та аудиторському комітету, аудитор штату Фабіан Далфін нещадно розкритикував систематичні недоліки в захисті цифрової інфраструктури міста, вказавши на прогалини, які залишають Клівленд вразливим до подальших атак.
Цьогорічна кібератака паралізувала роботу муніципального суду Клівленда та суду з питань житла, змусивши їх тимчасово припинити діяльність. Лише за рік до цього інший кібернапад призвів до закриття мерії, порушивши повсякденне функціонування міста. Ці інциденти, за словами експертів, є не просто технічними невдачами, а свідченням глибоко вкоріненої байдужості до кібербезпеки в управлінні містом.
«Місто має офіційну політику кібербезпеки, але її виконання було нерівномірним і хаотичним», — написав Далфін у своєму звіті, отриманому The New York Times. Він наголосив, що Клівленд не лише не переглядає регулярно звіти про безпеку, але й не впровадив багатофакторну аутентифікацію (MFA) у ключових структурах, таких як муніципальний суд і Департамент комунальних послуг. MFA, яка вимагає від користувачів кількох форм верифікації для доступу до систем, давно вважається стандартом безпеки, подібним до «ременів безпеки» в автомобілях, як зазначив Алекс Хамерстоун, директор із консультаційних рішень компанії Trusted Sec.
«Це шокуюче, що в 2025 році велике американське місто не використовує MFA», — сказав Хамерстоун у розмові з The New York Times. «Це не просто недогляд — це системна неспроможність, яка наражає на ризик дані громадян, від яких вимагається взаємодія з цими системами без можливості вибору».
Аудиторський звіт також закликав до створення обов’язкової програми навчання з кібербезпеки для всіх користувачів муніципальних мереж, вказавши на брак підготовки як на критичну вразливість. «Місто мусить діяти негайно, щоб уникнути чергової катастрофи», — наголосив Далфін, додавши, що нинішній стан справ є «неприйнятним» для міста масштабу Клівленда.
Реакція міста була стриманою. Представник мерії заявив, що Клівленд «вивчає звіт» і співпрацює з державними органами для вдосконалення своїх практик. Муніципальний суд, у свою чергу, пообіцяв надати відповідь до п’ятниці, але відмовився від коментарів перед камерою. Така стриманість лише посилила занепокоєння щодо серйозності, з якою місто ставиться до кризи.
Експерти попереджають, що Клівленд — не виняток, а радше симптом ширшої проблеми в муніципальному управлінні по всій країні. «Державний сектор часто відстає від приватного в питаннях кібербезпеки, але ставки тут набагато вищі», — зазначив Хамерстоун. «Громадяни не можуть просто припинити надавати свої персональні дані місту, як вони могли б відмовитися від сервісу приватної компанії».
Оскільки Клівленд готується до чергового раунду реформ, питання залишається відкритим: чи зможе місто подолати свої недоліки до того, як наступна кібератака завдасть ще більшої шкоди? Для громади, яка покладається на стабільність муніципальних служб, відповідь на це питання є питанням не лише технологій, а й довіри.
