9/11以來(lái),布什政府曾推出一個(gè)評(píng)定全球威脅等級(jí)的色卡指南(下圖),這個(gè)工具被稱為國(guó)土安全咨詢系統(tǒng),從綠(安全)到紅(嚴(yán)重恐怖襲擊)將不同威脅等級(jí)進(jìn)行了顏色劃分,事實(shí)表明,布什的這個(gè)威脅評(píng)定工具,除了制造恐慌外,沒(méi)有什么實(shí)際意義。
無(wú)獨(dú)有偶,奧巴馬政府近日也發(fā)布了一個(gè)類似的網(wǎng)絡(luò)安全威脅等級(jí)評(píng)定系統(tǒng),用于劃分網(wǎng)絡(luò)安全威脅的等級(jí),這在全球恐怖分子越來(lái)越多地借助社交媒體和信息技術(shù)發(fā)展代理的今天,還是很有必要的。
但是,奧巴馬的這個(gè)網(wǎng)絡(luò)安全威脅等級(jí)評(píng)定系統(tǒng)跟布什發(fā)布的一樣糟糕!
奧巴馬的網(wǎng)絡(luò)安全指南全稱是網(wǎng)絡(luò)空間事件嚴(yán)重性框架(Cyber Incident Severity Schema),名稱很高大上,但事實(shí)上面對(duì)當(dāng)今的網(wǎng)絡(luò)空間恐怖主義,這也只是布什版的“恐慌2.0”。
從上圖可以看出,奧巴馬的網(wǎng)絡(luò)安全威脅評(píng)級(jí)系統(tǒng)將網(wǎng)絡(luò)安全威脅的強(qiáng)度分為六個(gè)等級(jí),但是新的評(píng)定框架在隱秘的虛擬網(wǎng)絡(luò)世界可操作性并不強(qiáng),因?yàn)榫W(wǎng)絡(luò)攻擊通常在發(fā)生數(shù)月后才被公眾知曉,評(píng)級(jí)變成了馬后炮,對(duì)提升網(wǎng)絡(luò)安全防御能力毫無(wú)裨益。
與現(xiàn)實(shí)世界的恐怖攻擊活動(dòng)不同,網(wǎng)絡(luò)黑客通常不會(huì)在Twitter這樣的社交媒體上炫耀自己在器材采購(gòu)局(OPM)的系統(tǒng)中成功植入了后門(mén),或者成功竊聽(tīng)了國(guó)務(wù)卿甚至總統(tǒng)的私人通訊,當(dāng)攻擊曝光時(shí),再去補(bǔ)救往往為時(shí)已晚。
此外,奧巴馬的網(wǎng)絡(luò)安全威脅評(píng)級(jí)系統(tǒng)嚴(yán)重缺乏細(xì)節(jié),掛一漏萬(wàn),很多地方模棱兩可,例如黑色是到了戰(zhàn)爭(zhēng)的強(qiáng)度,還是維基解密這種事件也包含在內(nèi)?聯(lián)邦器材采購(gòu)局OPM的攻擊等級(jí)到底算是橙色還是黃色?而索尼影業(yè)作為私有企業(yè)遭遇的國(guó)家黑客攻擊事件是否能夠進(jìn)入這個(gè)評(píng)定系統(tǒng)?
總之,奧巴馬的網(wǎng)絡(luò)威脅評(píng)定系統(tǒng)幾乎不太可能準(zhǔn)確預(yù)測(cè)威脅甚至防患于未然,甚至連對(duì)威脅的有效監(jiān)控和響應(yīng)都做不到,比廉價(jià)的懷孕試紙還要糟糕。
京公網(wǎng)安備 11010502049343號(hào)