Defense One:應對網攻浩劫後 美須速謀對策
編譯王能斌/綜合外電報導
在各種科技應用推波助瀾下,網路早已成為現代社會發展極為重要的一環,從個人日常生活到政府運作,依賴網路的程度愈來愈高,使得網攻威脅持續升高;對此,美國「Defense One」網站以專文呼籲美國政府,盡早制定遭對手網攻「第一擊」後的應對方案,以建構網路防禦標準程序。
俄「中」及伊朗、北韓 威脅日增
美國智庫「捍衛民主基金會」(FDD)網路暨科技創新中心主任、同時也是美國會新成立的「網路溫室委員會」(CSRC)專員的拉維奇撰文表示,美國國家情報總監(DNI)在今年元月發表的「全球威脅評估」中,就將網路威脅置於「全球威脅」首個章節,且明確指出俄國、中共、伊朗與北韓透過網攻,對美國人心及實體設施造成嚴重影響,凸顯情報界對網攻的高度擔憂。
拉維奇以冷戰為例,指出美國當時曾制定「浩劫之後」(day after)計畫,亦即1988年頒布的第12656號行政命令,以應對遭對手大規模核子攻擊後的情勢,內容包括如何維持政府運作、如何恢復運輸與通訊能力,甚至貨幣流通等應變措施,確立面臨災難行為準則。
近年來網攻程度與頻率正快速升高,美國卻無針對大型網攻制定標準應對程序。2017年夏天的「NotPetya」病毒,就曾癱瘓丹麥「快桅」(Maersk)、美國「聯邦快遞」(FedEx)以及德國「默克」(Merck)製藥集團運作;今年7月13日紐約大停電,更是電網疑似遭伊朗駭客攻擊所致。
仿效冷戰 建構制度化方案
拉維奇建議華府仿效冷戰時的因應策略,將維繫經濟運作方案(Continuity of the Economy, COTE)制度化,包括維護重要資料與科技的存續、保護產業與企業關鍵能力,並決定哪些「源資料」(Seed Data)是支撐體系所必須。
網路是現代個人、企業及政府運作重要元素,卻也成為駭客或敵對勢力下手目標。(達志影像/Newscom資料照片)
網攻已成各國國安頭號威脅,專家呼籲美國盡快建立標準應變程序。圖為民間電信業者為對抗威脅所成立的資安中心。(達志影像/路透社資料照片)
網路是現代個人、企業及政府運作的重要元素,卻也成為駭客或敵對勢力下手的目標。(達志影像/Newscom資料照片)