文/柯善学整编

网络空间日光浴委员会”(简称“日光浴委员会”)像是“没有9/11事件的9/11委员会”。它在2020年3月发布的日光浴报告,意图像上世纪成功遏制前苏联崛起的旧版“日光浴计划”那样,在数字化时代遏制Z国崛起

2020年5月,日光浴委员会再次发布《从疫情中吸取的网络安全教训》(以下简称“疫情报告”)。报告封面称之为日光浴委员会1号白皮书。这次的报告20页、并不长,译文约1.8万字。本文仅作内容摘要。

笔者认为:这份疫情报告更像是一次重复强调,突出了日光浴报告75条建议中的32条建议,还提出了4项新建议;又像是一次关联对比,把物理空间的疫情灾难与网络空间的攻击事件相比较,认为疫情是一次严重警告、攻击前奏、行动呼吁,必须做好充分准备,以应对国家级网络攻击的到来!

注:需要英文报告原文的读者,请关注“网络安全观”公众号,并在公众号后台输入文字“疫情报告”。

笔者绘制的疫情报告脑图

本文目录

一、疫情与网络攻击的相似之处

二、疫情期间的网络安全挑战

1)关键服务数字化

2)在家工作经济

3)打击机会主义网络犯罪

三、疫情为美国应对重大网络破坏提供的经验

1)领导和协调过程

2)准备就绪

3)预防和缓解

4)响应和恢复

5)抵制造谣

一、疫情与网络攻击的相似之处

从目前的疫情中吸取的教训与重大网络攻击并不完全相似,但它们提供了许多启发性的相似之处

  1. 疫情和重大网络攻击都可能是全球性的,这就要求各国同时自我审视,以管理危机并跨越国界努力遏制危机蔓延。

  2. “COVID-19”疫情和重大网络攻击都需要整个国家的应对努力,并可能挑战现有的事件管理原则和协调机制。

  3. 当没有立即可用的疗法或疫苗时,检测和治疗进展缓慢。这种情况下,人们更强调建立灵活、弹性、能够在政府和私营部门之间进行协调的系统,这在网络领域非常必要。

  4. 最后但也许最重要的是,与仅仅基于检测(detection)和响应(response)的战略相比,预防(prevention)要便宜得多预先建立的关系也要有效得多

随着COVID-19疫情的展开,美国经历了一场警钟,引发了一场关于灾难预防、危机准备、事件应对的全国性对话。虽然COVID-19是今天危机的根源,但重大网络攻击很可能是下一次危机的起因。如果事实证明是这样的话,历史肯定会注意到,现在正是准备的时刻

在过去的二十年里,美国经历了一连串的网络攻击,这些攻击已经影响到国家经济、美国民主和人民的日常生活。尽管这些网络攻击的枪声遍布全国,但美国迟迟没有纠正路线,改组机构,以应对威胁

尽管不是网络攻击,但COVID-19疫情是另一种警告,它以新的方式挑战了美国的弹性,并强调了美国必须提高其预防、抵御和应对危机的能力的紧迫性,而不管危机的起因是什么

COVID-19疫情是一次严重警告和行动呼吁,需要美国有更好的准备,以抵御各种各样的冲击和危机,特别是那些我们可以合理预测将会发生的网络事件。

二、疫情期间的网络安全挑战

1、关键服务数字化

现代化和数字化虽然在短期内代价高昂,但从长期来看则减少了开支。地方政府为了追求短期的优先融资,经常推迟数字化。美国现在正为几十年的短视付出代价

在疫情爆发期间,美国人越来越依赖联邦和州政府的援助计划,这些计划中的遗留系统已经被逼到了崩溃的边缘。由于社会隔离的要求,促使企业将业务转移到网上。为了在未来的流行病或灾难性的网络事件中生存,国家需要安全、远程地访问可靠的云服务

关键服务的数字化有助于取得两个积极成果

  • 首先,数字化是弹性的一个关键部分,因为它使项目更加灵活,使参与者在稳定和中断的情况下,都能远程接收服务。

  • 第二,一旦责任由更大的实体(如云服务提供商)承担,如果做得好,则数字化可以提高服务提供商的安全性

    中小企业以及国家和地方实体,都能获得集体安全和规模经济

    并非每个人都为独特的安全解决方案买单,而是集中资源,产生一个更具防御性和弹性的系统

2、在家工作经济

COVID-19疫情是一个分水岭,它以意想不到的方式改变了我们的生活方式。社会隔离的需要,迫使我们在工作方式上进行创新,因为企业和政府都在寻找保持业务连续性的方法。其结果是向远程工作的大规模转变,由于员工在家登录,迫使公司依赖家用消费电子产品。于是,个人设备和家庭网络突然成为商业基础设施的核心部分。互联网骨干网现在比以往任何时候都更是我国商业职能的支柱。

然而,随着互联网流量激增30%至50%,消费者设备和网络为我们的对手提供了一个更容易和更大的目标和攻击面。在当面沟通和交流受到限制的情况下,维护计算设备及其连接的网络的完整性和可用性,变得更加迫切。随着越来越多的员工在家工作,企业IT安全运营的效率越来越低,无法保护设备和基础设施免受危害和破坏。企业现在更依赖于网络生态系统的安全,但它们在缓解可能引入的漏洞和风险方面的能力要少得多。

3、打击机会主义网络犯罪

在COVID-19疫情期间,欺诈和其他恶意活动的上升提醒人们,重大突发事件给犯罪分子带来了进一步加重公共服务负担和美国人民压力的机会。网络威胁行为体在这场大流行期间的公然行为表明,虽然他们的策略和目标没有发生重大变化,但他们能够更充分地利用日益脆弱的企业、政府、个人,以窃取信息、诈骗目标,并使美国人在网上感到不安全。截至2020年4月21日,联邦调查局(FBI)的互联网犯罪投诉中心(IC3)报告称,投诉数量增加了两倍,并审查了3600多份与COVID-19诈骗有关的材料。

三、疫情为美国应对重大网络破坏提供的经验

1、领导和协调过程

在诸如COVID-19疫情或重大网络攻击等灾难性事件中,美国必须提前建立危机管理团队明确策略,以协调国内外的有效应对措施。该疫情暴露了私营部门和政府当局的局限性和相互依赖性,突出表明,任何成功的危机管理,都需要协调、周密计划和共同应对。

政府、私营部门、公众都有各自独特和共同的责任,只有这些团体在平静时期采取了必要措施,才能确保做好准备,以迅速、无缝地应对潜在危机。确保联邦政府在事故发生前有明确的计划、流程、能力,将大大提高其应对危机和从危机中恢复的能力。

2、准备就绪

为确保美国对诸如COVID-19疫情或重大网络攻击等重大危机做好充分准备,美国政府必须采取措施,确保国家拥有应对危机和从危机中恢复所需的资源,确保我们的核心民主体制不会因这场危机而受到过度破坏。

对于疫情,这意味着要确保关键医疗用品的供应,并确保有一支准备充分、维护良好的医疗队伍;对于重大网络攻击,这些关键资源可以是重建关键系统所需的信息技术或组件,或者是应对事故和从事故中恢复所需的网络安全服务或专业知识。

为确保美国做好应对重大网络攻击的准备,美国政府必须采取措施,确定并确保关键资源的可用性,培养一支强大而称职的网络安全工作队伍,并为选举活动实施保障。

3、预防和缓解

COVID-19疫情和过去几十年里的无数其他危机,暴露了美国政府在军事领域以外的国家安全事件预防和缓解措施方面的系统性投资不足。虽然这一论断大体上是正确的,但它特别适用于网络安全,因为国家风险评估和管理工作刚刚起步,而且还没有为解决已查明的风险提供一致的资金。

在危机发生之前,预防和缓解活动对于降低危机发生的可能性和减少危机发生后的潜在后果至关重要。因此,必须收集必要的数据,以了解两个关键风险变量——脆弱性和威胁,以及为减少这两个变量而采取的措施。缓解措施涉及风险的第三个变量——后果,其重点是尽量减少灾难或危机的影响。

为了更好地防止攻击并减轻其后果,美国必须进行持续的国家风险评估和管理,并采取数据驱动的方法来了解网络安全和网络风险。

4、响应和恢复

美国必须积极投资于准备、预防、缓解,但COVID-19疫情表明,尽管美国尽了最大努力预防危机,但危机仍然可能发生。为了应对这些不测事件,美国政府必须具备职责、能力、权威,与私营部门协调,迅速全面地应对危机。缺乏足够的资源来管理重大网络事件,仍然是美国政府全面应对重大网络攻击的障碍。

5、抵制造谣

当前的危机凸显了美国民众将事实与谣言区分开以缓解恐惧和挽救生命的重要性。向公众提供可信赖的信息,是防止对手利用网络进行造谣活动以危害我方在危机期间作出反应的关键。我们的对手针对疫情的造谣活动表明,造谣活动的范围远远超出了美国人最熟悉的政治和选举环境。

建立对造谣活动的社会弹性,是长期挫败造谣活动的最有效和可持续的方法,但美国人也需要工具来帮助识别危机中此类活动构成的紧急和严重威胁。正如COVID-19疫情期间造谣活动造成的损害所表明的那样,除了采取长期的公共教育举措外,美国必须有能力查明高度危险的造谣活动。

声明:本文来自网络安全观,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。