建立國際間的網路安全聯盟
背景
在拜登-哈裏斯政府頒布國家網路安全戰略之際,網路犯罪不僅成為當今世界最賺錢的行業,政府迄今也未能承擔起責任,使得私營部門被迫獨立處理網路犯罪問題。隨著國營網路犯罪活動和在其國境內運營的網路犯罪組織之間的合作不斷增加,網路犯罪和國家安全策略已經無法分開討論。
只需要一次安全漏洞,一位員工的一個錯誤行為就能夠將企業置於潛在威脅之下。例如,今年 3 月,視訊會議和商業電話公司 3CX 遭遇了一次軟體供應鏈攻擊所導致的安全漏洞。一位員工下載了一個他們認為是合法應用程式(在這種情況下是為了追蹤個人股票投資組合),卻無意中安裝了被惡意軟體感染的應用程式,導致後續出現了兩次軟體供應鏈的故障。類似的故事還有很多,比如只需要一封釣魚郵件,就能讓攻擊者進入企業系統發動勒索軟體或資料勒索攻擊。雖然安全意識培訓可以幫助減少這類事件,但無法完全消除它們。
至於關鍵基礎設施,我們的電力、能源和水資源等來源以及航運路線和實體供應鏈等,都缺乏保護,容易受到攻擊。我們只需回顧 2021 年 5 月的 Colonial Pipeline 駭客事件,就能看到勒索軟體攻擊如何使關鍵基礎設施完全停擺。隨著世界越來越數位化,這些遺留系統仍然執行在過時的安全實踐上,這意味著大規模的網路安全事件只是時間問題。
政府行動
儘管網路犯罪分子能夠輕易破壞一個網路、將一個私營組織挾持或破壞關鍵基礎設施,但政府卻沒有充分利用它們手中的全部武器。要保護自己免受威脅及其可能帶來的災難性影響,志同道合的政府應該共同努力,針對根本性的網路安全風險進行合作。這些國家應該考慮建立一個新的聯盟,以識別和解決關鍵基礎設施中的漏洞,就像網路安全的新北約一樣。
我們經常將網路防禦比作網球比賽,攻擊者站在一邊,向防禦者抨擊和發球。然而網路防禦必須更加協作。這意味著每個人都必須盡自己的一份力。企業必須採取措施保護自己和客戶不受這些威脅的侵害,但廣泛的保護取決於政府之間的合作。到當前為止,國家尚未擁抱所需的合作,以改善基礎設施、企業和人民的安全。事實上可以提出一種觀點,即各國制定的資料隱私法律可能相互矛盾,包括嚴格的資料儲存法律,這並不一定能提高應對威脅的反應速度或整體安全性。儘管一些領域已經取得了進展,但這只是建立網路安全類似北約的組織的眾多障礙之一。
朝向政府間網路安全聯盟
要成立一個針對網路威脅的國際聯盟取得成功,該組織必須作為一個中心,集中訊息、情報、戰略、行動、嚇阻力和懲罰力,針對網路犯罪分子採取行動。這可以分為三個層次。第一個層次是情報部門,負責收集有關網路犯罪分子、方法、工具和攻擊的訊息;它將負責對網路犯罪分子及其作案方法進行專業分析,使所有成員國都能從中受益。第二個層次是政策和戰略部門,該部門制定最佳實踐、指導方針和法規,作為建立堅固國家網路環境的基礎。第三個層次是行動部門,他們將採取行動解決重大風險,並採取行動嚇阻、懲罰和追訴網路犯罪分子。
結語
我們不能再等待另一次像 Colonial Pipeline 事件那樣的事情發生,更不用說更嚴重的事情。現在是世界各國政府聯合起來為網路安全建立「北約」的時候了,這種聯盟應該全心全意致力於共同努力,共同抵禦、減輕網路威脅的影響。威脅我們的安全和經濟穩定的是無國界的,因此我們需要一個全球性的解決方案。
延伸閱讀
- Seraphim 最新太空加速器迎來九家企業
- Ofcom 將推動在新的網路兒童安全守則中,加固年齡取證、篩選和其他 40 項檢查
- Brandywine Realty Trust 表示資料已在勒索軟體攻擊中被竊取
- LockBit 的幕後主謀被起訴:我們從中學到了什麼?
- 女性在 AI 領域的傑出貢獻:Catherine Breslin 協助企業制定 AI 策略
- 替代雲技術蓬勃發展,企業尋求更便宜的 GPU 存取
- 微軟禁止美國警方使用企業 AI 工具進行臉部辨識
- Microsoft 禁止美國警察局使用企業人工智慧工具
- 美國聯合健康集團 CEO 表示:“也許三分之一的美國公民受到最近的駭客攻擊影響”
- Mozilla 發現大多數約會應用並不善於保護使用者資料