强化关键基础设施的网络安全合作
关键要点
- 网络攻击持续成功的主要原因是攻击者之间的创新优于受害者的合作。
- 网络安全防御所需的资源和专业知识通常高于攻击所需的。
- 公共和私人部门的合作可以中断对手的攻击链,提高安全性和韧性。
- 研究型非政府组织(NGO)在加速关键基础设施韧性方面发挥关键作用。
来自网络风险联盟的执行副总裁ParhamEftekhari在关键基础设施技术研究所(ICIT)庆典上表示,关键基础设施、政府机构、私人企业和美国民主基础的网络攻击正因两个根本原因而持续成功。首先,恶意威胁行为者之间相互创新的速度超过了其受害者的合作速度。其次,非对称的网络威胁环境需要在防御上分配更多的资源和专业知识,而非在攻击上。
简单来说,破坏事物比保护和修复它们要容易得多。
对手无论是受国家赞助的高级持续威胁(APT)还是机会主义网络犯罪分子,都不会区分公共和私营部门的目标,也不受道德困境的影响,他们攻击的影响往往更容易吸引攻击者,而不是威慑他们。尽管有些对手会与其他威胁团体和社区直接合作,但更常见的是,他们通过他人成功的增强作用不断改进自己的恶意软件和攻击模式。在一个已经危险地偏向于攻击者的威胁环境中,攻击者能够创新、操作和选择目标,而不受限制性资源、组织和技术障碍的影响。
公共和私营部门利益相关者之间的合作、创新和思想领导能够逆转对手的攻击链,减少他人的增强作用,并改善利益相关者系统的安全性和韧性。
作为网络风险联盟社区平台的执行副总裁,也是位于华盛顿特区的501(c)3网络安全智囊团的创始人和董事长,我有幸与一些在网络安全、国家安全和关键基础设施韧性等领域的顶尖专家合作。这些领导者清楚地认识到,对APT的全国性应对必须基于一个简单而强大的理念:公共和私营部门的合作超越了我们的敌人。
研究型非政府组织在通过创建论坛来加速关键基础设施韧性方面发挥着至关重要的作用,这些论坛旨在团结分散的利益相关者和孤立的组织,以支持共同的使命。最近,与ICIT联合举办年度庆典和筹款活动,旨在通过客观的、非党派的研究和教育计划,为政策制定者、商业领袖和技术创新者提供支持,以捍卫我们国家的关键基础设施部门和民主机构。今年的庆典庆祝了关键基础设施网络安全社区的成就,并表彰了三位致力于公私合作的杰出国家安全领导者:
奖项 | 获奖者
—|—
2022年先锋奖 | Jen Easterly, 网络安全与基础设施安全局局长 ()
2022年巅峰奖 | Kemba Walden, 国家网络主任办公室副主任 ()
2022年影响力奖 | Candice Frost 上校, JIOC指挥官,
在他们的发言中,这些公共部门杰出代表赞扬了研究在有效公共-
私营合作中的作用,以及ICIT等非政府组织对社区的影响。只需查看ICIT的研究员计划,就能看到包括(Aflac全球首席信息安全官和CRA网络安全合作委员会执行委员会成员)和(CRA董事会成员)等领导者在内的私人部门高管对公共部门参与的重视。
国家的安全与稳定依赖于美国关键基础设施的韧性和网络安全社区的强度。与
