黑客是对国家安全的主要威胁,而且只会变得更糟意见

约翰·韦弗(John Weaver)

随着我们越来越接近1月20日,当选总统拜登与他的国家安全优先考虑向前迈进。除了追求多边关系,人权以及关注中国和俄罗斯外,他还将网络视为主要关注点。因此,当拜登(Biden)接任领导职务时,他将需要强大的网络安全团队来制定他的国家安全策略(NSS)。

黑客将公司和组织作为攻击目标绝不是好日子。同样,当同时发生的袭击同时针对其几个联邦部门和机构时,对于表面上最强大的国家来说,它也不是一个好兆头。

我们在网络安全领域工作的那些人看到了对财政部,国土安全部,州立政府等部门的高级持续攻击(APT)。 SolarWinds最近宣布 在寻找据称由俄罗斯情报部门实施的这次袭击的来源方面取得的进展。但是必须强调的是,根据网络安全和基础架构安全局(CISA)的说法,主要的联邦组织和私营部门的许多公司都在使用该公司的Orion网络产品。

这再次暴露出美国在网络领域中的脆弱性。尽管近年来发生的许多袭击事件都凸显了地方和州政府的弱点,但这一事件在国家一级突显了这一问题。

美国以成为技术领导者而自豪。也就是说,如果该国未使用适当的CND并实施了减轻网络入侵的程序,那么对信息技术的过度依赖将成为“致命弱点”。

通过广泛地使用信息技术,更具体地说,通过网络传输,俄罗斯,中国,伊朗和朝鲜等国家可能会通过投资进攻性功能(例如计算机网络攻击(CNA)和计算机网络利用(CNE)工具)来利用弱点。美国有责任对CND进行投资,并打击该国对手的CNA和CNE战术,技术和程序(TTP)。

对于像俄罗斯这样缺乏直接(在军事,外交和经济上)与美国竞争的能力的国家,不会求助于非对称的TTP来削弱和伤害我们的国家,这并不让人感到惊讶。因此,俄罗斯人很可能将美国财政部作为制裁对象。 俄罗斯的NotPetya网络攻击 2017年。此外,美国情报共同体的未分类言论清楚表明,俄罗斯在网络上试图影响2016年和2020年美国大选。

美国网络安全和基础设施安全局仍然要求在联邦一级更有效地集成网络安全并实施整个政府的方法来应对网络紧急情况。如果我们想保持霸权地位,CISA和国防信息系统局(DISA)必须在更好地合作和更早地发现入侵方面做得更好,并投资于功能更强大的防病毒/反恶意软件/反间谍软件程序,设置适当的防火墙保护,通过频繁备份网络和使数据脱机来使用冗余,警惕内部威胁(使用反情报),并教育我们的工作人员(尤其是在联邦政府中)如何识别鱼叉式网络钓鱼企图(以及如何防范此类攻击)这些)。

拜登希望实现他的NSS的实现,在2021年需要发生三件事。应该向政府机构提供明确的指导。

首先,CISA需要在CND方面为我们的国家牵头,而DISA应该扮演补充角色,共享国防部从我们的对手那里获得的信息,因为这与保护我们的网络基础架构免受未来的攻击有关。其次,各级政府(地方,州和联邦)必须通过防火墙,活动的防病毒和反恶意软件程序积极保护网络,并备份其网络,同时CISA希望在整个国家范围内提供监督和支持政府的方法。最后,医院,银行和能源部门也将不得不作出努力,以防范未来的袭击,从而帮助保护个人和整个经济的生命。

在事情变得好起来之前,网络事件将越来越多,并且变得越来越成问题。由于该国越来越依赖“物联网”(IOT)和“深层假货”的日益现实,俄罗斯和其他国家可能会使用非对称的网络TTP,将继续使用APT,将利用IOT并同时使用“深造”在我们的社会中造成分裂,进一步削弱了这个国家。我们对技术的依赖是致命弱点;我们可以而且必须在CND前进方面做得更好。我们必须保护我们的国家免受潜在的网络生存威胁;我们的NSS必须高度重视这一威胁。

约翰·韦弗(John Weaver)是宾夕法尼亚州约克学院的情报分析副教授,也是《面对加拿大和美国的网络安全挑战》的合著者。