网络安全领域的厄普顿·辛克莱在哪里?
勒索软件攻击的鼓声出现在晚间新闻中,比如 最近的卡塞亚事件 或者是 美国殖民地管道事件,使这个问题进一步引起了公众的注意. 随着现代组织越来越依赖技术,网络攻击变得越来越普遍. 科技既是我们最大的优势,也是我们的致命弱点. 战争、盗窃甚至谋杀都更容易通过技术远程实施.
在太平洋中部一个僻静的小岛上远程控制别人的自动驾驶汽车,比拿着棒球棒出现在别人家门口面临起诉的可能性要小得多. 缺乏国际合作, 而且无法将攻击归咎于源头, 导致罪犯没有受到应有的惩罚. 那。, 加上巨额支出, 是在鼓励现有的网络罪犯升级并制造模仿者吗. 黑暗面, 参与管道攻击的攻击者, 没有受到刑事指控, 尽管据信美国当局设法破坏了比特币钱包,并减少了他们的一些收益. 备受瞩目的勒索软件攻击通常会带来丰厚的赔偿, 吸引非常有才华的人. 有些犯罪组织甚至举行年会, 开办培训课程,并向犯罪组织提供勒索软件.
随着勒索软件几乎每周都出现在新闻中,人们提出的第一个问题是,政府在保护公民和澳门赌场官方下载方面应发挥什么作用? 什么时候网络攻击会变成民族国家的攻击? 我们知道像黑暗面这样的组织 据报道,检查键盘是否是俄语 而且,如果是这样,勒索软件将不会激活. 人们可以猜测,黑暗面的勒索软件之所以检查键盘的语言,是为了防止激怒本国当局. 只要各国继续屏蔽网络罪犯,或者不更新他们的法律体系,甚至不承认某一特定的网络活动是犯罪行为, 网络威胁的前景将类似于“狂野西部”.”
在我的国家,美国,我们看到这种情况正在发生. 网络犯罪活动有所增加, 有人索要赎金,有人盯上重要目标. 如果没有影响,我们可以猜测,这只会增长. 每个澳门赌场官方下载都要对自己的安全负责,没有统一的指挥. 所有的桨都需要朝着同一个方向转动,以安全可靠地引导澳门赌场官方下载,但我们没有一个实体来驾驭数字商务这艘船. 法律权威和公众压力几乎不存在. 虽然 美国政府似乎正在加紧努力,我们仍然要依靠每个澳门赌场官方下载做正确的事情. 这就像建造一百万个小堡垒,每个堡垒都是一个独立的岛屿. 我们不是联合起来创造一种全球办法. 在综合体中没有强制执行, 相互联系的世界, 我们面临的风险不仅来自我们的供应链,也来自我们自身缺乏网络卫生. 网络犯罪的肇事者和受害者可能在不同的地区, 它的影响可以波及世界各地的社会, 强调有必要开展紧急行动, 协调一致的国际反应. 目前的全球网络立法状况由联合国维持 在这里.
根据联合国毒品和犯罪问题办公室的说法, 网络犯罪和网络攻击都没有国际定义. 网络罪犯通常藏身于最不可能采取惩罚措施的国家. 大多数国家都在努力建立一个关于网络安全的授权,就像我们对食品安全的监管一样. 这在很大程度上可归因于缺乏全球合作. 网络犯罪和通过网络行动侵犯主权的问题没有联合国专门的办公室, 而是属于联合国毒品和犯罪问题办公室的一般范畴, 这表明,就连联合国也不明白,网络需要有自己专门的报告链. 2021年5月,决议 反对将信息和通信技术用于犯罪目的, 由俄罗斯提议, 经过深入讨论和三次修改,联合国澳门赌场官方软件国一致通过. 联合国的目标是到2023年制定一项国际网络犯罪条约.
美国成立网络安全和基础设施安全局(CISA), 其使命是促进政府和行业之间的凝聚力,以提高CISA的预测能力, 优先考虑和管理国家层面的ICS风险. CISA是朝着正确方向迈出的一步,可能是其他与网络犯罪作斗争的国家应该效仿的榜样, 但一些根本性的挑战可能会阻碍中钢协保护美国工业的能力,而其他国家应该对此予以关注. CISA确实提供了有关信息安全的最佳实践,但缺乏信息共享. CISA也没有执行网络安全标准的权力. 没有执行, 我们有理由质疑CISA在多大程度上能够成功地保护国家安全.
CISA,就像一个组织的CISO一样,需要直接向最高级别报告. 目前,中钢协没有直接向总统汇报的渠道. CISA是国土安全部的一部分, 国土安全部有大量的投资组合, 因此,网络安全被视为众多优先事项之一. 在理想的情况下, 世界各国可以从CISA面临的挑战中吸取教训,建立专门关注网络安全的政府机构,为政府提供直接建议,并有权为私营澳门赌场官方下载提供责任保护,将更好地支持各国打击网络犯罪的斗争, 利用情报机构的工具和能力.
最后, 政府和公民对隐私的需求之间的冲突阻碍了网络安全执法机构在全球范围内的进一步授权. 与网络犯罪相关的立法通常涉及加强互联网监控或扩大窃听权力. 担心政府会在追踪罪犯的大保护伞下收集数据, 这可能会被用来换取政治利益和压迫, 是一个严重的问题. 人权组织 突出显示的问题 围绕网络犯罪立法及其对公民隐私的影响.
在这篇博文中兜了一圈, 你可能想知道厄普顿·辛克莱是谁,为什么我们需要下一个厄普顿来把我们从当前的网络痛苦中拯救出来. 这是辛克莱的耸人听闻的故事 “丛林”, 这激起了公众的愤怒,并促使西奥多·罗斯福总统在1906年通过了《澳门赌场官方软件》和《澳门赌场官方下载》. 这两项法律是今天FDA和USDA对食品行业监管的基础. 辛克莱对食品安全违规行为的曝光引发了公众的恐惧,并催生了强制执行保护消费者所需标准的法律. 如果澳门赌场官方下载没有足够的标准来确保他们的产品是卫生的,他们就会被关闭. 到什么时候,公众才会变得足够恐惧和愤怒,以至于网络安全标准的执行将像工作场所安全或食品安全的执行一样司空见惯? 没有公愤, 网络安全标准永远不会得到充分执行, 如果没有这种强制措施, 勒索软件犯罪者和其他网络罪犯将继续对我们所有人造成严重破坏.
