新闻快讯
< >

关于美国面临的网络威胁讨论

E安全4月23日讯  在2018年4月17日的 RSA 2018大会上,美国法律与网络安全专家们在两轮独立小组会议上达成了一项共识:在抵御网络威胁方面,美国各州与地方政府机构落后问题无处不在。

参与讨论的美国国家安全局(NSA)总顾问格伦·格斯特尔认为,当前有能力造成网络破坏的国家已达30个。

美将俄罗斯、伊朗、中国等列为敌对国家

某私营公司与其首席信息安全官(简称CISO)联系密切的法律人士,美国国家安全局(NSA)、美国国土安全部(DHS)以及美国司法部(DOJ)的多位成员也参与了 RSA 2018大会上的一项小组讨论:

技术不断演变,恶意活动者的攻击方式持续迭代升级,任何防御手段似乎都难以完美应付。但安全人员仍然能立足一些线索窥探防御技术的未来发展,私营部门与政府提供的援助将引导各州及地方政府为未来可能发生的一切做好准备。

RSA 2018大会:着眼于网络安全的未来-E安全

NSA总顾问 格伦·格斯特尔将如今的网络安全威胁与1918年的全球大流感进行了比较,并表示这两次事件存在相似之处——几乎每个人都受到了感染。当前这种情况,可以说互联网面临的是一场全球性的网络大流感。从私营企业到个人公民再到各州与地方政府,没人能够免疫这场灾难。

当前,网络犯罪的性质一直在持续变化,多年前,犯罪分子主要通过窃取信用卡信息等方式构成威胁,美国国家安全局(NSA)总顾问格伦·格斯特尔认为,随着生态系统的演变,如今最常见的威胁源自敌对国家,例如俄罗斯、伊朗、中国以及朝鲜。格斯特尔表示,当前有能力造成网络破坏的国家已达到30个。

美国认为,其不少城市的政府正在遭遇无处不在、阴险且接踵而来的网络威胁,其中亚特兰大就曾经历大规模勒索软件攻击,该市市长还出面敦促各与亚特兰大存在业务往来的企业监控自身在线与财务信息。FBI 与 DHS 为其提供协助,并在遭遇攻击后一个月内成功才让市政系统恢复正常;此外,奥克兰与巴尔的摩也先后沦为黑客攻击的牺牲品。

关于投票系统安全管理的"文化冲突"

在另一轮小组讨论中,曾担任 美国司法部(DOJ)检察官及私营科技公司工程师的 Livingston PLLC 负责人露西·汤姆森讨论了俄罗斯如何通过网络宣传攻击破坏2016的美国总统大选的完整性,同时透露,其中部分攻击活动还专门针对较低级别政府机构的投票系统。汤姆森介绍称,“投票系统在美国处于分散部署的状态。专家们认为,攻击者一般很难入侵本地投票系统,各级政府可能让没有经过训练且具备专业技术的官员专门负责管理相关的复杂技术。这类似于一种文化冲突。我们依赖于这些技术,但当地官员却无力为其负责。”

华盛顿特区 White & Case LLP 合伙人史蒂芬· 查彬斯基则就企业数据提供与网络安全合规性及风险管理工作提出建议。他认为,当前使用的系统指望技术用户本身来抵御网络攻击的想法“非常荒谬”,他强烈呼吁政府应在保护公民不受敌对国家影响方面下功夫,他指出美国政府目前的消极作法就像是要求各家住户自行安装家庭过滤系统,而非从源头上对水源进行安全处理。

查彬斯基同时向各 CEO 以及私营企业董事会成员提出建议,这些建议可能同样适用于各州及地方政府官员。此前 CEO 们只需要任命 CISO 就能够充分处理安全风险。在此之后,为 CISO 提供全部必要的人力与资源即可充分处理安全风险。但如今,高管们必须以更为积极的态度爬行网络安全与行业标准,同时采取适当的风险缓解措施。

美国国会将进行“数据违规立法”

鉴于当前网络安全形势严峻,联合国方面可能正在筹备一系列指导与帮助方案。从事执法与网络安全工作已经有18年的美国司法部国家安全特别顾问伦纳德·贝利表示,对美国国会即将通过数据违规立法的可能性抱乐观态度。因为自2017年 Equifax公司数据泄露事件之后,要求就数据泄露事件进行立法的声音(提供通知、预防以及响应等各类法律条款作为指导)正在激增。

E安全注:本文系E安全独家编译报道,转载请联系授权,并保留出处与链接,不得删减内容。联系方式:① 微信号zhu-geliang ②邮箱eapp@easyaq.com
@E安全,最专业的前沿网络安全媒体和产业服务平台,每日提供优质全球网络安全资讯与深度思考,欢迎关注微信公众号「E安全」(EAQapp),或登E安全门户网站www.easyaq.com , 查看更多精彩内容。