尽管打击网络犯罪的政府承诺和公开声明是基础性的,但它们往往缺乏应对复杂的网络威胁所需的直接和切实的影响。一个恰当的例子是,美国最近与其他39个国家一起承诺不支付赎金。从理论上讲,这是有道理的:不付钱,坏人不会赚钱,然后转移到其他犯罪活动上。但是,在实践中,这是行不通的。
获得合适的工具
与其把时间花在制定不具约束力的承诺上,不如致力于可行的解决方案,政府和公司应该采取更积极的立场,直接采购先进的网络安全工具。
这些工具是为保护数据安全和阻止勒索软件攻击而开发的,它们存在并不断发展。通过投资和教育,政府可以带头实施,为私营部门树立一个强有力的榜样,从而加强国家的网络基础设施。
这些工具的有效性并不是假设的:它们已经在各种网络安全战场上得到了测试和证明,它们的范围从先进的威胁检测系统,使用AI在潜在威胁来袭之前识别它们,到自动响应解决方案,可以保护受感染系统和网络上的数据,防止勒索软件的横向传播。
投资这些工具不仅会增强政府和公司的防御能力,还会刺激网络安全行业,鼓励创新和开发更有效的防御措施。
这种方法还可以促进公私伙伴关系,因为政府机构可以与尖端技术公司合作,制定新的标准、最佳实践,并调整商业工具以供政府使用,确保尽可能提供最强有力的保护,这些合作还可以促进扩大信息共享,使双方都能够领先于新出现的威胁,并共同加强国家的网络防御。
此外,美国政府采购尖端的网络安全工具将对潜在的攻击者起到威慑作用。网络犯罪分子经常以具有已知漏洞的实体为目标,目前的反应姿态不足以阻止勒索软件运动的发起,然而,如果对手意识到政府配备了可以挫败他们努力的强大工具,他们可能不会那么倾向于针对基础设施,这可能导致勒索软件事件的更广泛下降,因为网络罪犯的风险回报比倾向于高风险和低回报。
政府主导的通过技术收购打击勒索软件的倡议将产生重大的辅助好处,例如,它可以为标准化各个联邦和州机构的网络安全做法铺平道路,创建对抗网络威胁的统一战线。
这种标准化不仅可以改善政府的安全态势,还可以作为私营部门的模板,特别是能源、医疗保健和金融等关键行业的模板。通过展示这些工具的有效性,政府可以推动更广泛的采用,创造一个更具弹性的国家网络安全生态系统。
教育
在直接采购这些工具的基础上,一项全面的战略应包括强有力的教育举措。确保政府机构精通这些先进工具的部署和优化对其有效性至关重要。
但教育应该超越单纯的工具使用,包括对网络威胁和网络罪犯的TTP(战术、技术和程序)的更广泛的理解。这种积极主动的网络安全教育方法不仅使政府实体能够更有效地保护其网络,而且还培养了一种在快速变化的威胁面前不断学习和适应的文化。
通过继续投资于技术、教育和开发网络安全专业人员的专业知识,政府可以加强其防御,并在不断变化的网络威胁格局中保持领先。
结论
虽然承诺和政策是全面网络安全战略的基本要素,但必须辅之以具体行动。政府有机会以身作则,从充满希望的威慑姿态过渡到积极预防的姿态。
通过购买和部署先进的工具来阻止勒索软件的传播,政府可以保护其资产和公民,威慑对手,刺激网络安全部门,并为私营部门组织设定一个可效仿的标准。这种转变可能成为网络防御新时代的基石,在这个时代,勒索软件攻击可以得到管理和积极预防。
