政府和行业必须携手合作,以执行针对网络犯罪分子的制胜计划。
五月美国发生的对科洛尼尔管道运输公司攻击,是一场骇人听闻的网络恐怖主义攻击。这也意味着网络犯罪分子攻击目标不再局限于金融和互联网领域。
对关键基础设施的攻击产生的严重后果会大大超过金融领域。网络攻击可能对工业设备造成物理伤害,影响生产进程,扰乱社会的大部分地区,甚至导致生命危险,如一家德国医院在遭到网络攻击后正在追捕网络攻击者。
精心策划的一场“网络战”
通常,网络攻击都是提前安排好,有一定战术的。他们由一些流氓软件精心组装策划而成,通过远距离就可以实时操控。因此,以间谍活动或黑客行动主义来称谓未免小看他们,或许更应该称他们为恐怖主义。
不难发现,现在不乏通过网络进行国家之间的“战争”。网络冲突将继续存在,因此我们需要为接下来发生的事情以及以后发生的事情提前做好预防和准备。
虽然个人、政府和商业的网络安全风险越来越高,但将网络安全视为一场全球竞赛在一定程度上有促进作用。我们在了解别人的同时,有助于加强自身的防守和进攻。
网络安全防御:
对于关键基础设施防御来说,防御的责任完全在于关键基础设施公司。公司拥有保护资产所需的所有内驱力,同时应加强并改进系统防御方式和策略。
此外,近年来公司非常关注防止和检测渗透,但无论企业在网络安全方面有多少层防御,还是有必要检测并降低系统安全漏洞。这些漏洞在软件开发阶段使用静态代码安全检测工具及动态应用测试安全工具等可以及时发现,并有利于在第一时间修正。
一个好的防御策略还必须包括三个关键计划:事件响应、减轻和最小化攻击的后果以及业务连续性。
恢复能力是即使在遭受攻击后也能保持企业正常运转的基本要素。在这种情况下,恢复包括系统配置的准确和最新备份,以及某些公司了解支持自动化制造的控制系统上“发生了什么变化”的能力,这通常是许多公司的最弱点。
网络安全进攻:
这应该在掌握在政府手中。
公司不会采取对策来抑制或惩罚攻击者。这样做可能会对网络空间造成附带损害,从而对更多人造成进一步伤害。制定法律和起诉网络攻击者以及应对攻击是政府的责任。
我们的社会需要私营企业和公共部门的高水平协作。我们的政府必须向犯罪分子做出强有力的惩罚,因为对关键基础设施的网络攻击就是对国家安全的威胁。
政府也必须更好地帮助小企业。在某种程度上,告知行业和可能被入侵的受害者,使他们能够做出必要的缓解措施是成为私营行业合作伙伴的一步。要培养企业和政府在这个敏感问题上通力合作所必需的信任,但这也需要一定时间。
网络是国际冲突的新阵地,我们可以获胜,但政府和工业必须携手合作,攻守兼备,以取得最终胜利。
记住,未来岌岌可危。
参读链接:
https://www.woocoom.com/b021.html?id=834b101e94234df6a6a3d713a0dfa8b2
https://www.darkreading.com/vulnerabilities-threats/how-we-can-start-winning-the-cyber-war
来源:freebuf.com 2021-07-30 09:59:48 by: 中科天齐软件安全中心
请登录后发表评论
注册