美国现任政府正在采取行动 一波勒索软件攻击 针对美国关键基础设施和组织,如Colonial Pipeline, 诺科纳总医院和威尔格拉斯电力合作社. 他们的行动包括发行 行政命令; 建立在约定之上 与美国国家标准与技术研究所(NIST)以及微软等行业合作伙伴合作, Google and IBM; and 任命高层领导 负责网络安全的各个政府机构. 然而, 在一个快速发展的世界中,动态发生了变化, 安全专业人员的心态也应该如此, 风险经理, 当涉及到保护他们的任务系统时,高级管理人员和技术从业者.
这不是我们的问题?
在我本科的刑事司法课程中, 我被介绍到“不要在我的后院”(邻避)的概念。.从本质上讲,当坏人“在那里”时,从业者往往会感到最安全.“我发现了, 经常, 如果网络威胁攻击了另一个国家或行业部门, 领导乐于说, 这不是我们的问题.“直到最近,网络攻击开始威胁到关键的基础设施,政府才意识到糟糕的网络行为对国家的威胁.
网络珍珠港
在某些方面, 殖民管道袭击感觉像是对美国的袭击,因为它在全国范围内造成了后果. 但这些类型的攻击并不仅仅发生在美国. 网络空间是全球性的,而且 2007年在爱沙尼亚的袭击 这应该是我们的警钟——也许管道袭击就可以被阻止了. 然而, 我们不能生活在一个假设的世界里, 积极的一面是,美国正在发挥领导作用,解决网络领域及其安全问题. 致力于投资于美国关键基础设施的安全和保障将是向前迈出的一大步.
打倒对手
在网球比赛中, 在5比4落后的情况下打破对手的发球会影响比赛的势头,并最终决定是有机会再打一场还是输掉这一局. 不幸的是, 在网络空间, 并不是所有遇到扫描器的漏洞都可以被阻止. 然而, 我们可以通过持续的交战来阻止对手瞄准关键系统, 积极主动,而不是被动反应,在重要的时候留在比赛中.
捍卫向前
为突出, 组织应该设定一个提前防御的目标,而不是等到与行动者或对手进行数字对抗时才采取行动. 应该花更多的时间和精力来破坏攻击者的游戏计划. 如果发生这种情况, 对手将被迫喊出声音, 修复漏洞并减少运行攻击性操作的时间. 这需要在优先考虑系统安全的同时破坏反对派的剧本之间采取一种平衡的方法.
编者按: 有关此主题的进一步见解, Roncs Etame-Ese写道, 丹尼尔Odei, 肖恩·曼宁, Eric Mavakala, 安德鲁·霍尔最近在杂志上的文章, “美国在网络空间使用武力的政策” ISACA杂志,第五卷,2021年.
ISACA期刊今年创刊50周年! 和我们一起庆祝吧,别忘了你还可以通过访问你的 偏好中心 选择加入!
