美国必须赶上网络战区的其他着名权力

By Bryan Becker,Dast产品经理, 白帽 Security

术语Cyber​​attack和Cyber​​war具有类似的含义,但是与我们如何表征和尊重它们存在差异。通常,网络攻击是一个实例攻击,可能或可能不是各方之间的“战争”的一部分。相反,一个网络武士– or cyberwarfare –通常包括一个推动长期攻击性的策略  defensive 操作,并且可能由国家级国家的支持者发动。 Cyber​​warfare是一个持续的事件,包括信息安全的许多方面。

当我们看着美国的网络犯罪状态时,攻击者继续表现出渗透周长,窃取敏感数据和知识产权的能力,以及损害大型公司和私营企业以及联邦,州和当地的扰乱操作政府实体。攻击是普遍的,就像我们一样’在最近的选举中看到,因无法预测的政治气候而加剧。

鉴于我们在美国的普遍存在中,考虑到捍卫整个国家对全面吹过的网络武装所必需的是令人指重的,这很明显,在美国仍然存在的剩余发达世界的剩余余地后面有多么糟糕。捍卫持续和协调的网络武力活动的准备和能力。根据当今的气候,它将容易至少为美国追求其盟国和竞争对手的国家攻击保护。

它可能会或可能不会令人惊讶的是,朝鲜靠近美国网络对抗名单的顶部,俄罗斯造成了最大的威胁–直接和长期。这是俄罗斯和朝鲜已经投入并不断增长他们各自的网络行动,以至于冷战。因此,他们的经验是在世界其他地区的几十年。这两国之间的最大差异是朝鲜倾向于将其努力集中在窃取金钱以丰富当前的制度,而更广泛的俄罗斯战略明显通过放大现有部门来稳定一个国家的破坏。

中国也在列表的顶部。他们在Cyber​​warfare的主要目标与俄罗斯和朝鲜的主要目标分开 - 他们对技术盗窃更感兴趣,并获得个人识别公民旨在实现间谍活动的识别信息。在第一个主题上,中国的“五年计划”(目前来自2016年 - 2020年)可以被视为试图窃取信息的有针对性网络攻击的购物清单。如果您在一个与他们的计划中与目标保持一致的行业,期望看到来自中国方向的活动。

在进一步中国的间谍活动中瞄准个人的主题:你如何选择一个可能犯下钱罪的目标?您首先制定一份谁拥有所需的访问权限 需要 钱。您可能不愿意复制一些文件以换取一辆新车,但您可能愿意为您姐姐的化疗支付 - 这是医疗保健是如此重要的一个原因。

网络犯罪是国际或跨国 - 意思,没有“网络边界”分离国家。出于这个原因,国际网络犯罪往往挑战国内和国际法和执法的有效性。在这里辩护和冒犯之间有所作为很重要。美国网络命令可以基于以前的操作(假设其完整功能受到高度分类的保护)进行强大的冒犯事件。尽管如此,美国 防守 与世界其他地区相比,能力近最差别。

目前,美国的最大资产是它的网络安全行业,这对资本主义国家有点适合 - 但是,挑战是从可能不知道的组织中采购支持,以至于他们需要强大的网络安全措施来防止外国权力。例如,运行我们公用事业的基础设施和工业控制系统(ICS)的安全姿势中存在麻烦的洞。古老的格言,“你只有你最弱的链接”就可以在这里应用 - 这个漏洞给我们国家带来了极大的危险。当然,越来越多的公司正在努力消除这种景观中存在的真空–但一般来说,它尚未完全解决。要了解这种攻击的危险程度如何,请考虑一下:俄罗斯已经渗透到美国的多个电厂的控制室,这些入侵的全部范围似乎没有公共信息,但这是俄罗斯的同样的事情在2015年和2016年到乌克兰,在克里米亚被附加和紧张局势升级到武装冲突之前。


重要的是考虑到网络领域的威胁可以很容易地发展到物理领域,因此,美国网络战辩护是最好的,也许是一些非常专业的承包商,而不是依靠网络安全的技术专业知识行业。在Infosec世界,犯罪与防御之间几乎没有关系–也就是说,“最好的防守与犯罪无关。”

挑战也在世界其他地区迫在眉睫。 Brexit准备造成英国和整个欧盟的国家安全姿势削弱,包括网络安全。从欧洲推动英国只会减少信息共享和信任,同时在分享或合作情报业务时增加对“动机”的怀疑。

事实是,更广泛的国际社会了解和管理体力冲突,如何提供恢复努力和人道主义援助。但是网络浪线仍然存在一些未知,尽管它们有时会变得破坏,但缺乏国际法来规范事件。我们认识的数字世界是类似于美国西部边境的日子;不同之处在于,现在,歹徒是国家赞助的黑帽,可用于冠军任何恶意原因的价格。它将仔细合作资源和非常多的首脑会议,提升国际网络安全,以实现必要的优先级和紧迫性,以便美国和每个联盟国家可以为公民和全球利益实现更加谨慎的合作和保护。

关于作者

Bryan Becker是Whitehat安全的Dast产品经理。 Bryan自2003年开始运作以来的申请开发和安全性。在Whitehat安全之前,他在中国深圳亚洲的创业公司担任承包商。在那里,他帮助多次初创公司开发内部和外部面向外部应用程序,以及开发的强大的安全策略,与绑定资源可以现实地实现。他也在很大程度上参与了香港的街区启动行业,在那里他帮助小团队获得了概念证明,并跑往展示风险资本家。

全球infosec奖项2021

我们在第9年,这些奖项非常受欢迎 - 帮助建立嗡嗡声,客户意识,销售和营销增长机会,投资机会等等。

现在申请