作者:DAVE WEINSTEIN

“信号灯再次闪烁红色。”那就是当时的情况 - 国家情报局局长Dan Coats描述了去年夏天对美国关键基础设施的网络威胁。他的证词选择在一年中的这个时候唤起了更多的意义 - 这也是前中央情报局局长乔治特尼特在9月11日袭击事件发生前几个月的臭名昭着的证词中使用的短语。

Dan Coats的话应该足以让任何美国人担心。可怕的部分是他无法知道最坏的情况。

这是因为美国近90%的关键基础设施是私人拥有和运营的,因此超出了美国情报界的掌控范围。这包括发电和配电设施、供水和污水处理厂、运输系统、石油和天然气管道以及电信基础设施。联邦政府无权监控或“搜捕”这些网络上的威胁,因此对其遭受网络威胁或黑客主动入侵的可见性有限。

然而,即使在没有实现对这些网络的可视性的情况下,该国最高情报官员也充满信心地警告说,“服务于这个国家的数字基础设施实际上受到了攻击。”

在政府任职期间,我认为我对我们关键基础设施的网络威胁有了扎实的把握。事实上,我现在的理解远远好于我在私营部门工作,而不是在我在政府部门工作期间。在处理信息并通过严格的分析工艺将其转化为情报时,美国情报界是业内最好的。

但是,生成有价值的情报始于收集原始数据。当谈到网络威胁时,大多数原始数据都驻留在私人手中。

因此,在9/11之后近二十年,我们面对新威胁的能力再次受到数据烟囱存在的阻碍。

这次威胁是非动态的,而不是一个分区和孤立的联邦官僚机构,我们在公共和私营部门之间存在着巨大的信息共享鸿沟。

国会之前就此问题进行了辩论,2015年, 奥巴马总统签署了“网络安全信息共享法” ,以便私营公司更容易与美国政府分享有关网络威胁的数据。但两年后, 只有六个非联邦实体 根据法律选择向国土安全部提供数据。

虽然法律为私人 - 公共信息共享提供了沟通和法律机制,但它在激励机制方面却做得不够。问题很简单:美国工业没有适当地鼓励与政府分享网络威胁信息,以丰富其分析并为我们的国家网络安全提供更好的政策和决策。

美国政府应该考虑从私营部门获取网络威胁信息,而不是依靠良好意愿和爱国仁慈来推动私人公共信息的流动,就像情报社区从人力资产 - 全能美元 - 获取信息一样。一个想法是建立一个联邦网络情报市场 - 一个公开的、可访问的场所,公司可以向美国政府出售网络威胁信息。

联邦网络威胁信息市场将有助于抵消行业采取的一些成本,以阻止来自民族国家的网络攻击。此外,它将使国家情报优先事项与行业的网络安全投资保持一致,从而将私营部门转变为力量倍增器。这样,对公司的价值主张将非常明确。他们不仅会收到出售数据所得的美元,而且还可以从成品情报产品中获益。在这方面,来自工业界的网络情报来源不会对适用于美国政府敏感来源和方法的情报的分配施加同样的限制。

毫无疑问,批评者称之为工业军事化。但是,当谈到网络空间时,工业部门已经承担了国防的负担。这个市场将简单地补贴这项努力的成本,并允许公共和私营部门之间更公平的成本分摊关系。

据皮尤研究中心称,绝大多数美国人预计在未来五年内我们的关键基础设施或金融系统将会受到重大网络攻击。如果他们的期望在明天成为可能的话,那么行动后报告无疑会从9/11委员会报告中引出一些相同的主题,并引用缺乏信息共享作为罪魁祸首。

我们必须从过去的教训中吸取教训,使它们适应未来。现在是时候采用创新和市场驱动的解决方案,将我们的公共和私营部门整合到网络安全中。

最近回到布什政府的三位前国土安全部长利用国会听证会的场所 - 在国家9月11日纪念博物馆的神圣场地上 - 号召立法者对网络威胁采取行动。正如前任国土安全部长珍妮特·纳波利塔诺所说: “在网络领域,我们现在已经拥有了所有这些危险信号,我们不应该受到想象失败的困扰。”

作者简介:戴夫·温斯坦(DAVE WEINSTEIN)是克拉罗蒂公司的首席安全官,也是乔治梅森大学国家安全研究所的客座研究员。他曾担任新泽西州首席技术官; 在此之前,他曾在美国网络司令部任职。

声明:本文来自网电空间战,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。