2023年3月20日,加拿大举办国防基础设施网络威胁听证会会上兰德公司的高级国际国防研究员昆汀·霍奇森(Quentin E. Hodgson)发表演讲,并于会后将其言论形成报告《加拿大国防基础设施面临的网络威胁》。报告主要内容包括:①网络空间威胁的本质;②网络威胁对国家安全和国防的潜在影响;③如何应对威胁。

兰德发布《加拿大国防基础设施面临的网络威胁》听证会报告

编译:网安观察员 雪容融与冰墩墩

全文摘要与关键词

1.网络威胁本质:网络威胁包括网络间谍活动、勒索软件以及破坏性的攻击

2.网络威胁的影响:网络威胁不仅是一种经济威胁,还为对手提供了北美军事能力和关键基础设施的信息

3.网络威胁应对措施:①为基础设施实体提供网络安全服务,包括漏洞评估、渗透测试及事件响应等;②美国出台网络安全成熟度模型认证(CMMC等战略计划,③关注其中的弹性问题

01

网络威胁本质

对关键基础设施的网络威胁至少三十年来一直是一个令人担忧的问题。网络威胁不仅影响商业信息通信技术,从制造业到发电和配电,再到水处理厂,也越来越多地受到各种威胁。

网络威胁包括敏感信息泄露、网络间谍活动、勒索软件以及潜在的具有破坏性的攻击。通过网络空间传播错误信息和虚假信息,破坏对公共机构的信息,并在民主国家人民中挑拨离间。因此,随着民主国家的不断发展,面临的威胁也在不断增加。

02

关键基础设施的网络威胁

网络威胁案例-俄乌冲突:俄罗斯利用网络行动对乌克兰的政府机构、媒体和电信,包括对卫星的网络攻击,为研究对手如何在军事行动中使用网络能力提供案例。

网络攻击对关键基础设施的威胁:在危机或新冲突中,对手如何利用网络能力来阻碍部署和支持军事力量的能力、削弱或丧失指挥和控制这些部队的能力,并造成军队对其系统作战能力不确定。网络间谍活动影响着我们的经济,因为知识产权被窃取,以促进可能削弱北美企业的工业增长。然而,这种间谍活动不仅是一种经济威胁,因为它还为对手提供了对北美军事能力和关键基础设施的掌握。政府和私营部门应该必须认真对待网络攻击对关键基础设施的威胁。

03

如何应对网络威胁

网络安全服务:不断发展的私营部门为配套基础设施实体提供网络安全服务,包括漏洞评估、渗透测试、积极识别恶意网络活动的“追捕”行动以及事件响应。来自政府和信息共享和分析组织等机构的关于网络威胁的情报共享得到了更好、更可行的发展。

在美国,政府试图鼓励采取基本上自愿的方式来采用网络安全标准,而不是强制实施法规。最近,政府已经开始使用现有权利,发布额外的指导和监管权利,因为自愿的做法无法满足。

美国国防部尽力解决对国防工业基地、军事武器系统和设施网络安全的担忧:

· 网络安全成熟度模型认证(CMMC)计划:旨在为在非联邦网络上处理敏感但非机密信息的安全性带来更多的透明度和信心。;

· 美国国会授权的网络安全战略计划:旨在将识别和应对对军事系统和关键基础设施的网络威胁的工作制度扩大化。

网络安全防护需要解决弹性问题。网络安全中常说,防御者必须在任何地方进行防御,而攻击者只需要成功一次。在危机或冲突中,对手会想方设法地利用网络降低我们的反应能力。政府必须为这些可能发生的情况做好准备,并与国防部门和配套基础设施合作,制订应急计划以及克服这些挑战,在关键系统中发展冗余,并确保系统在受到攻击时从容地进行降级,而不是灾难性地降级。

原文地址:

https://www.rand.org/pubs/testimonies/CTA2682-1.html

文章内容编译自网络,本文观点不代表本公众号立场。欢迎交流讨论,批评指正。

声明:本文来自认知认知,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。