聯邦,州政府網路防災需要採取行動2019 年4月16日 |
我們的州政府和地方基礎設施是外國和惡意網路攻擊者最受歡迎的目標,這並不令人震驚,但真正的驚喜在於缺乏能夠遏制它們的預防措施。由於不斷擴大的攻擊面而存在的關鍵差距引起了人們的極大關注,使舊的系統架構成為一種越來越大的負擔。 最近,紐約奧爾巴尼市成為無情勒索軟體攻擊的受害者,這種攻擊造成了一系列市政服務中斷。居民無法使用該市的服務獲得出生證明,死亡證明或結婚證,並且警察局的網路在一整天內無法使用。這導致了城市功能的巨大破壞,並明確表示對基礎設施的威脅比以往更加真實。加強國家和地方數位防禦應該是最優先考慮的問題,特別是當我們接近2020年總統選舉時,預計將進一步攻擊選舉基礎設施。我們必須採取必要的預防措施來減輕網路攻擊風險。 參議員Mark Warner(D-VA)和Cory Gardner(R-CO)以及代表Derek Kilmer(D-WA)和Michael McCaul(R-TX)重新引入了國家網路防災法案。該立法表明了兩黨的一項重要努力,以確保州,地方和部落政府具備強大的能力,通過國土安全部(DHS)加強對網路安全威脅和脆弱性的防禦。各國已經明確指出,它們缺乏足夠的資源來應對日益複雜的攻擊,但也是最基本的攻擊,需要適當的保障和基線保護。該法案旨在戰略性地應對缺乏應對新出現威脅的資源所帶來的挑戰。 網路戰爭的可能性不能掉以輕心,而且早已被忽視。這項法案表明,在今天的政治和網路安全領域中,現在進一步發展的現狀將不再是“戰略”。必須採取行動,以更好地保障我們的國家安全和我們經濟的每個部門所依賴的系統,從公用事業到銀行業務,從緊急第一響應者到醫院網絡再到選舉基礎設施。我們有責任創建並支持針對尋找基礎設施差距的不良行為者的保障措施。 該法案使各州有資格獲得撥款,以實施全面,靈活的網絡安全計劃,解決持續的漏洞監控,關鍵基礎設施系統保護和彈性網路安全工作人員。各國還可以將資金重新用於各地方和部落政府。此外,該法案將實施一個由15人組成的委員會來審查擬議的計劃並跟踪州和地方政府的支出。該委員會將幫助各州和地方制定並向國會提交年度報告,詳細說明該計劃的進展情況。具體的資金沒有透露,但這項努力表明了問題的及時性,以及為什麼在這個階段這是一個必要的步驟。 我們必須採取基本步驟來確保我們的州和本地系統的安全性,並使系統能夠被修補,維護和保護免受外部威脅。該法案是立法者歡迎和需要的努力,以解決各州和地方政府和基礎設施每天都在處理的現有挑戰。隨著對手在攻擊戰略中變得越來越複雜和有針對性,我們有責任為各州和地方提供必要的工具,以縮小差距並縮小差距。 我們邁克菲致力於與聯邦,州和地方政府合作,為他們提供最佳策略,以創建更好,更安全的網路安全未來。 資料來源:https://securingtomorrow.mcafee.com/other-blogs/executive-perspectives/federal-state-cyber-resiliency-requires-action/ |
