特朗普在全球网络攻击中签署了网络安全执行命令

特朗普在全球网络攻击中签署了网络安全执行命令

特朗普在全球网络攻击中签署了网络安全执行命令

Cyber attack
赛门铁克发布的一份报告显示,2016年网络钓鱼和勒索软件攻击有所增加,对政治官员和组织的攻击也有所增加。 照片:bykst /

,感染了数千台计算机,并要求其所有者支付赎金或冒着丢失所有数据的风险。 这一威胁 , ,一家等等,这使得改善美国网络安全的需求变得更加迫切 - 无论是在联邦政府内还是在整个互联网社会中。

特朗普总统关于联邦计算机网络网络的以及该国基础设施的关键要素 - 如电网和核心通信网络 - 有意义地建立起来。 它侧重于共同和两党关注的问题,这意味着它可能避免其他近期行政命令产生 。

网络安全最终是风险管理的一项活动。 鉴于可能的威胁范围和可能出现的速度,无论何时何地都无法保护所有内容。 但是,有可能确保最有价值的资源(例如特定的网络和系统或特定数据)得到适当的保护,至少是 - 理想情况下,更多。

行政命令旨在通过呼吁内阁秘书和其他联邦机构负责人遵循由奥巴马政府下属的国家标准与技术研究所创建的这一目标。 该框架在奥巴马加强国家网络安全委员会的中也占有突出地位。

行政命令的三个关键主题特别令人感兴趣,因为它们提出了联邦政府网络安全方法的重大新发展。 该命令正确地突出了 ,即阻止潜在攻击者实际试图破坏我们系统的过程。 此外,订单正确识别电网需要更强的安全性 - 以及军方的作战能力。

加强网络威慑

到目前为止,美国网络安全工作基本上缺少的一个关键因素是网络威慑。 正如核威慑让拥有核武器的国家知道发动核攻击意味着他们自己的迅速和可靠的破坏一样,网络威慑也要向潜在对手明确表示攻击要么不太可能成功,要么会被某些和严厉的报应。

行政命令要求广泛的高级政府官员 - 商务部,国防部,国土安全部,州和财政部的秘书,以及司法部长,政府的最高贸易谈判代表和国家情报局局长 - 制定阻止网络的选择。对手(没有特别说明)。

威慑本质上必须是多维的:它必须包括攻击的各种障碍,以及对攻击者的潜在后果。 协调外交,军事和经济努力对于为潜在对手提供统一战线至关重要。

这并不是说一个单一的策略适合所有人。 相反,除了强有力的总体姿态外,美国还必须调整其特定的威慑努力,以确保它们对个体潜在对手有效。

保护电网和军队的作战能力

行政命令还要求对电网进行额外保护,以防止网络攻击。 潜力不是假设: 在2015年12月和2016年12月 。

它引起了对军方关注,包括其供应链 - 它共同生产,交付和维护作为国防部必需品的武器系统和零部件。 对主要供应商的成功网络攻击可能会使美国的武装部队陷入困境,就像在战场上对他们的实际入侵一样。

然而,尽管识别和修复现有漏洞同样重要,但更好的方法始终是首先安全地设计计算机系统。 行政命令更多地关注前者而不是后者,因为我们必须使用我们拥有的能力和设备,而不仅仅是我们希望拥有的能力和设备。

基本指导

更一般地说,行政命令讨论并强化了良好的网络卫生的基本原则。 例如,它强调了部门和机构及其所服务的公民面临的重大风险,如果已知的漏洞仍未修复。 例如,如果没有适当的保护措施,纳税人记录,社会保障数据和医疗记录 。

可悲的是,这是一个至关重要的问题。 最近的证词记录了政府机构未能安装日常安全升级甚至使用软件的普遍问题,因此创建它的公司已经过时,不再支持它。

但行政命令也关注利用云计算和的未来联邦政府。 该文件不仅要求保护现有网络和数据; 它宣布了系统规划未来技术升级和进步的重要性,以有效管理风险。 维护和现代化都很重要,两者都必须安全地完成。

总的来说,订单是一份可靠的文件,其指导既有衡量又清晰。 其成功的关键 - 最终是国家在网络空间的安全 - 将是政府与私营企业建立的关系。 没有两个团体协同工作,就不可能保护国家。

网络与国土安全中心主任, , 网络与国土安全中心副主任

本文最初发表于 。 阅读 。

conversation logo Conversation的标志。 照片:对话

对话


载入中...