这是美国政府如何忍住网络安全
近20年前,克里斯·沃阿多禄是在美国国会之前作证的一群黑客之一,警告它是关于互联网的危险。
他说,不幸的是,美国政府仍在努力采取行动。“你只是为了坚持结束现状,”他说,指向美国政府未能规范技术产业或激励任何变化。
这是一个被参加本周RSA网络安全展的专家共享的感觉。显然,美国政府需要做更多的网络安全,但是什么?
公共和私营部门
也许,对美国的需求没有必要更加紧迫。去年的选举,俄罗斯被指控攻击美国政治团体,并努力影响结果。
此外,包括雅虎在内的主要互联网公司还报告了巨额数据泄露,其中一亿用户账户的详细信息。
问题列表继续进行。然而,美国政府的角色应该是网络安全的问题,因为一个人可能会思考。因为大多数IT基础设施都是私营部门的手中,这是一直在搅拌新的 - 有时脆弱的技术产品。但它并不总是监管的最大粉丝。
“每年,人们谈论公共和私营部门之间改善合作,”RSA CTO Zulfikar Ramzan说。“当然,每年,它都感觉像我们避开了这么多进步。”
迈克尔·坎RSA CTO ZULFIKAR RAMZAN在2017年的RSA讲话。
他预测网络安全的状态将首先在变得更好之前变得更糟。如今,涉及网络钓鱼电子邮件的一个相对简单的黑客可以影响整个美国选举,就像去年一样。
Ramzan建议美国完全概述公共和私营部门“网络安全的角色,而不是让这种混乱。“这将有助于事情前进,”他说。“每个各界行业都可以做到最好的事情。”
例如,美国应该根据行业的指导推出更多关于IT安全标准。与此同时,私营部门可以专注于制定政府局可以测试和支持的新创新。
实用方法
其他人喜欢WASopal,现在是RVARACODE的CTO,认为美国政府处于独特的地位,以激发能够跨越行业的变化。
想象一下,如果科技供应商突然决定建立Securer产品 - 不是因为任何新的监管 - 而是因为他们想要赢得客户的出价。
美国政府恰好是技术最大的技术之一。无家能吞并了它,所以它在奖金上占据了技术供应商的主要位置,以保护他们的产品将这些利益通过企业和消费者等其他买家。
“它不是规则。他说,它确保了政府并获得了涟漪效应。“
“但他们”从来没有真正这样做过“,”他补充道。“他们从不将采集要求置于原位。有建议。但他们“尽可能地与银行看到的那样严格。”
RSA表演的专家还提出了美国政府培养新的网络安全人才 - 这在今天的行业中稀缺的迫切需要 - 并且在最新的网络威胁中容易分享其智力,而不是等到它也直到它晚了。
“不要告诉我们该怎么做,如何做到,”Sentinelone安全战略司法杰雷米·格罗斯曼说。“告诉我们那里的东西。”
“我们将数据越快越快,我们越早抵消,”他说。“通过分享威胁英特尔数据,我们强迫他们[黑客]改变他们的战术。”
难题
但在网络领域,也许美国政府面临的最大挑战是如何处理国家赞助的黑客。
美国仍然没有明确的政策,关于如何报复,这无与伦比地阻止外国政府再次引人注目。但与此同时,许多这些网络攻击可能被认为是一名议员情报委员会主席的美国国会议员。
迈克尔·坎前美国国会议员Mike Rogers。
在RSA展会上的小组期间,他指出了2014年朝鲜疑似黑客索尼图片的榜样,该照片在2014年的索尼图片中成本损害了数百万美元。
“这是一场战争的行为吗?”他问。“这很难结束这一结论,因为[这些网络攻击]每天都在发生一百万次。”
罗杰斯说,2007年,美国官员开始意识到他们需要一项关于Cyber Warfare的政策。但尽管与多年的话题搏斗,但政府仍然仍然靠近定义它。
“我们遇到了艰难的时间来达成协议,我们”还没有那里,“他说。
但显然,需要改变一些东西。
“我认为美国在网络武士身上,大多数美国人都不知道。而且我不确定我们“赢了,”他说。