奥巴马的网络安全“试纸”跟布什一样脑残

9/11以来,布什政府曾推出一个评定全球威胁等级的色卡指南(下图),这个工具被称为国土安全咨询系统,从绿(安全)到红(严重恐怖袭击)将不同威胁等级进行了颜色划分,事实表明,布什的这个威胁评定工具,除了制造恐慌外,没有什么实际意义。

布什国土安全威胁等级

无独有偶,奥巴马政府近日也发布了一个类似的网络安全威胁等级评定系统,用于划分网络安全威胁的等级,这在全球恐怖分子越来越多地借助社交媒体和信息技术发展代理的今天,还是很有必要的。

但是,奥巴马的这个网络安全威胁等级评定系统跟布什发布的一样糟糕!

奥巴马的网络安全指南全称是网络空间事件严重性框架(Cyber Incident Severity Schema),名称很高大上,但事实上面对当今的网络空间恐怖主义,这也只是布什版的“恐慌2.0”。

cyber-incident-severity-schema 奥巴马网络空间事件严重性框架

从上图可以看出,奥巴马的网络安全威胁评级系统将网络安全威胁的强度分为六个等级,但是新的评定框架在隐秘的虚拟网络世界可操作性并不强,因为网络攻击通常在发生数月后才被公众知晓,评级变成了马后炮,对提升网络安全防御能力毫无裨益。

与现实世界的恐怖攻击活动不同,网络黑客通常不会在Twitter这样的社交媒体上炫耀自己在器材采购局(OPM)的系统中成功植入了后门,或者成功窃听了国务卿甚至总统的私人通讯,当攻击曝光时,再去补救往往为时已晚。

此外,奥巴马的网络安全威胁评级系统严重缺乏细节,挂一漏万,很多地方模棱两可,例如黑色是到了战争的强度,还是维基解密这种事件也包含在内?联邦器材采购局OPM的攻击等级到底算是橙色还是黄色?而索尼影业作为私有企业遭遇的国家黑客攻击事件是否能够进入这个评定系统?

总之,奥巴马的网络威胁评定系统几乎不太可能准确预测威胁甚至防患于未然,甚至连对威胁的有效监控和响应都做不到,比廉价的怀孕试纸还要糟糕。

本文编译自:Motherboard

第一时间获取面向IT决策者的独家深度资讯,敬请关注IT经理网微信号:ctociocom

   
除非注明,本站文章均为原创或编译,转载请务必注明出处并保留原文链接: 文章来自IT经理网
相关文章:


关于作者

写评论

忘记密码

X