網路安全威脅日益嚴峻,提升網路恢復力以抵禦網路攻擊的影響變得至關重要。本文指出,要真正加強網路恢復力,聯邦政府、州和地方政府、半官方實體和私營部門必須密切合作,特別是要了解干擾的變化向量和單一實體可能無法預期或緩解的潛在級聯效應。
資訊共享是這種合作的重要組成部分。評估和優先考慮關鍵基礎設施的後果需要企業和政府的投入,尤其是在試圖了解網路事件的全面影響時。然而,建立透明度文化並不總是容易的。私營機構常擔心公開網路攻擊的影響,會影響公司形象、潛在法律責任、監管行動,以及對企業利潤的影響。一些機構可能仍然擔心政府無法保護其資訊。
為了克服這些顧慮,資訊共享必須被視為促進業務合作和恢復力。像網路威脅聯盟(Cyber Threat Alliance)這樣的組織已經證明,分享威脅情報並與私營或公共威脅情報組織合作,可以提高各種規模和行業的組織的保護,提高整個網路安全行業的效率。這種合作精神必須應用於建立恢復力的任務中。
文中舉例說明了公私營部門合作以提高我國網路恢復力的案例,如網路安全與基礎設施安全局(CISA)於2021年建立的聯合網路防禦協作中心(JCDC),以及政府與行業特定信息共享與分析中心(ISACs)之間建立的資訊共享模式。
除了跨部門合作外,發展網路人才以建立恢復力也是關鍵。網路安全人員�burn out是一大隱憂。維持充足的網路人才不僅對於應對複雜威脅很重要,也有助於在危機期間保持高水準運作。培訓需要涵蓋整個員工的基本網路衛生意識,並在持續運營方面接受培訓,以確保發生網路中斷時能夠順利過渡到模擬程序。
白宮的國家網路人才與教育戰略(NCWES)旨在擴大全國網路人才隊伍、增加其多樣性,並擴大接受網路教育和培訓的機會。實施NCWES將在全國範圍內擴大獲得網路優薪中產階級工作的機會,包括Fortinet等公私營部門機構的承諾。Fortinet還為教育部門提供免費的資訊安全意識和培訓服務,以進一步緩解網路技能缺口。
總的來說,提高網路恢復力是一項跨越政治、地理和技術界限的挑戰,需要政府和私營部門的綜合應對。通過公私合作、資訊共享、人才培養等多管齊下,我們才能更有效地保護不斷擴大的攻擊面,邁向真正的網路恢復力。
詳情請看: