前情回顾·俄乌网络战前线

安全内参1月24日消息,在地缘政治动荡、复杂网络攻击升级的大背景下,网络安全朝着企业风险管理的方向发生了重大转变,这一趋势变得日益明显。网络安全领域的“预先防范”(left of bang)战略表明,组织内部必须精准识别最有价值资产,并系统性地优先保护此类资产。

这一战略方法的核心是保护“皇冠上的明珠”,也就是对组织的运营和成功至关重要的资产。这些关键资产如果遭到入侵,可能带来重大财务损失、声誉损害或法律后果。如今,无论是公共部门还是私营部门组织,都迫切需要识别这些关键资产,并制定强有力的恢复措施。

优先保卫“皇冠上的明珠”并不是什么新概念。20世纪60年代,曾在肯尼迪总统和约翰逊总统任下担纲美国国家安全顾问的麦克乔治·邦迪有一句名言:“如果我们像守护钻石一样用心守护牙刷,我们就会失去较少的牙刷,而失去更多的钻石。”然而,在网络安全实践的世界中,这一努力充满了挑战。更为糟糕的是,全球格局显示出令人担忧的趋势:许多国家和组织在网络防御方面屡屡失败,往往是由于忽视了最基本的做法。

在寻求有效网络安全模型时,安全领导者应该汲取乌克兰在持续冲突中的经验。自俄罗斯突袭以来,乌克兰一直在与这位强大对手进行激烈的斗争。尽管俄罗斯的网络行动经过精密策划,资金充裕,并最近取得了一些显著的战果,但其对战争的影响明显较小。相反,乌克兰对抗网络威胁的弹性能力引人瞩目,这是通过艰苦的教训和精心完善的网络防御策略所获得的成果。在这种紧张的环境中,乌克兰的战术和战略方法,为那些希望加强网络防御的组织提供了一张蓝图。

乌克兰在网络战中的“防御者优势”

俄罗斯网络攻击取得的成果非常有限,这在很大程度上证明,乌克兰在过去十年通过坚持不懈的网络对抗已经建立了强大的防御。这种情况当然与乌克兰极为了解攻击者有关,同时也集中展现了“网络防御者优势”。

图:乌克兰国家网络安全原则(来源:乌克兰政府)

乌克兰的网络防御战略强调合作伙伴关系、信息共享和保护“皇冠明珠”的重要性,推动信息快速共享网络与公私部门综合响应机制的发展。

乌克兰建立了动态的公私部门网络防御合作伙伴关系,引发了一系列积极的反应。参与这些合作伙伴关系的跨国公司,以前所未有的速度获取了宝贵的知识,他们的产品和人员也在战争的考验中得以锻炼。此外,乌克兰政府积极主动的组织准备工作成为了全球政府和组织的楷模。

网络安全战略的支柱

乌克兰通过实际行动证明,对于保护公共和私人网络而言,强调威胁信息共享的联合防御战略实践是至关重要的,正如白宫的网络安全行政令所呼吁的那样。实现有效的网络弹性必须扎根于坚实的基础实践,其中包括:

1. 保护“皇冠明珠”:必须根据组织独特的需求调整风险管理策略。通过系统性的方法使用关键风险指标(KRIs),有助于组织确定并优先保护最为关键的资产,确保安全措施与资产特定需求保持一致。

2. 采用攻击者视角进行预先防御:在系统强化方面采取主动防御的态度,通过模拟攻击者的视角审视组织的攻击面,揭示潜在的漏洞。基本的预防措施应该解决安全弱点,如配置错误的数字证书、开放端口和DNS服务器问题等。

3. 建立持续的风险管理:鉴于网络事件的不可避免性,组织应加大对预先攻击面管理的投资,以更好地认识和保护资产。这包括域威胁情报、证书生命周期管理和漏洞管理,同时辅以全员无过错培训和定期测试书面流程。

做好准备与协作工作,实现网络弹性

组织在网络安全方面的准备需要采取体系化的方法,将网络防御的各个方面融合起来。这种准备工作不仅包括技术解决方案,还要培养组织内的安全意识文化。若组织希望通过内部人才实现积极而持续的防御,必须了解网络安全最佳实践的最新进展。

实现有效的网络防御的另一个关键要素,是组织内外快速且持续的协作。任何组织都能够实现这一点。在组织内,不同部门之间需要分享信息;与外部合作伙伴之间也需要进行信息共享。这种协作方式可以提供有价值的见解,并及早预警潜在威胁。这样的协作方式在乌克兰的战略中得到了体现:政府机构和私营部门的协同努力在强化该国网络安全防御方面发挥了关键作用。

乌克兰在网络战争中的经验教训不仅仅适用于国家防御,还为各行各业的组织提供了切实可行的指导。为了构建有效的网络防御战略,我们需要贯彻优先保护关键资产、建立坚实的网络安全基础实践、推动组织准备和促进协作等原则。

随着地缘政治冲突影响逐渐显现,甚至可能波及到企业基础设施,组织将发现采纳这些经验教训不仅有益而且是必要的。通过学习乌克兰的范例,组织可以在面对日益动态的威胁格局时保持警觉、进行灵活应对、保持弹性。

参考资料:https://www.darkreading.com/cyberattacks-data-breaches/learning-ukraines-pioneering-approaches-cybersecurity

声明:本文来自安全内参,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。