盡管打擊網(wǎng)絡(luò)犯罪的政府承諾和公開(kāi)聲明是基礎(chǔ)性的，但它們往往缺乏應(yīng)對(duì)復(fù)雜的網(wǎng)絡(luò)威脅所需的直接和切實(shí)的影響。一個(gè)恰當(dāng)?shù)睦邮?，美?guó)最近與其他39個(gè)國(guó)家一起承諾不支付贖金。從理論上講，這是有道理的：不付錢(qián)，壞人不會(huì)賺錢(qián)，然后轉(zhuǎn)移到其他犯罪活動(dòng)上。但是，在實(shí)踐中，這是行不通的。

獲得合適的工具

與其把時(shí)間花在制定不具約束力的承諾上，不如致力于可行的解決方案，政府和公司應(yīng)該采取更積極的立場(chǎng)，直接采購(gòu)先進(jìn)的網(wǎng)絡(luò)安全工具。

這些工具是為保護(hù)數(shù)據(jù)安全和阻止勒索軟件攻擊而開(kāi)發(fā)的，它們存在并不斷發(fā)展。通過(guò)投資和教育，政府可以帶頭實(shí)施，為私營(yíng)部門(mén)樹(shù)立一個(gè)強(qiáng)有力的榜樣，從而加強(qiáng)國(guó)家的網(wǎng)絡(luò)基礎(chǔ)設(shè)施。

這些工具的有效性并不是假設(shè)的：它們已經(jīng)在各種網(wǎng)絡(luò)安全戰(zhàn)場(chǎng)上得到了測(cè)試和證明，它們的范圍從先進(jìn)的威脅檢測(cè)系統(tǒng)，使用AI在潛在威脅來(lái)襲之前識(shí)別它們，到自動(dòng)響應(yīng)解決方案，可以保護(hù)受感染系統(tǒng)和網(wǎng)絡(luò)上的數(shù)據(jù)，防止勒索軟件的橫向傳播。

投資這些工具不僅會(huì)增強(qiáng)政府和公司的防御能力，還會(huì)刺激網(wǎng)絡(luò)安全行業(yè)，鼓勵(lì)創(chuàng)新和開(kāi)發(fā)更有效的防御措施。

這種方法還可以促進(jìn)公私伙伴關(guān)系，因?yàn)檎畽C(jī)構(gòu)可以與尖端技術(shù)公司合作，制定新的標(biāo)準(zhǔn)、最佳實(shí)踐，并調(diào)整商業(yè)工具以供政府使用，確保盡可能提供最強(qiáng)有力的保護(hù)，這些合作還可以促進(jìn)擴(kuò)大信息共享，使雙方都能夠領(lǐng)先于新出現(xiàn)的威脅，并共同加強(qiáng)國(guó)家的網(wǎng)絡(luò)防御。

此外，美國(guó)政府采購(gòu)尖端的網(wǎng)絡(luò)安全工具將對(duì)潛在的攻擊者起到威懾作用。網(wǎng)絡(luò)犯罪分子經(jīng)常以具有已知漏洞的實(shí)體為目標(biāo)，目前的反應(yīng)姿態(tài)不足以阻止勒索軟件運(yùn)動(dòng)的發(fā)起，然而，如果對(duì)手意識(shí)到政府配備了可以挫敗他們努力的強(qiáng)大工具，他們可能不會(huì)那么傾向于針對(duì)基礎(chǔ)設(shè)施，這可能導(dǎo)致勒索軟件事件的更廣泛下降，因?yàn)榫W(wǎng)絡(luò)罪犯的風(fēng)險(xiǎn)回報(bào)比傾向于高風(fēng)險(xiǎn)和低回報(bào)。

政府主導(dǎo)的通過(guò)技術(shù)收購(gòu)打擊勒索軟件的倡議將產(chǎn)生重大的輔助好處，例如，它可以為標(biāo)準(zhǔn)化各個(gè)聯(lián)邦和州機(jī)構(gòu)的網(wǎng)絡(luò)安全做法鋪平道路，創(chuàng)建對(duì)抗網(wǎng)絡(luò)威脅的統(tǒng)一戰(zhàn)線(xiàn)。

這種標(biāo)準(zhǔn)化不僅可以改善政府的安全態(tài)勢(shì)，還可以作為私營(yíng)部門(mén)的模板，特別是能源、醫(yī)療保健和金融等關(guān)鍵行業(yè)的模板。通過(guò)展示這些工具的有效性，政府可以推動(dòng)更廣泛的采用，創(chuàng)造一個(gè)更具彈性的國(guó)家網(wǎng)絡(luò)安全生態(tài)系統(tǒng)。

教育

在直接采購(gòu)這些工具的基礎(chǔ)上，一項(xiàng)全面的戰(zhàn)略應(yīng)包括強(qiáng)有力的教育舉措。確保政府機(jī)構(gòu)精通這些先進(jìn)工具的部署和優(yōu)化對(duì)其有效性至關(guān)重要。

但教育應(yīng)該超越單純的工具使用，包括對(duì)網(wǎng)絡(luò)威脅和網(wǎng)絡(luò)罪犯的TTP(戰(zhàn)術(shù)、技術(shù)和程序)的更廣泛的理解。這種積極主動(dòng)的網(wǎng)絡(luò)安全教育方法不僅使政府實(shí)體能夠更有效地保護(hù)其網(wǎng)絡(luò)，而且還培養(yǎng)了一種在快速變化的威脅面前不斷學(xué)習(xí)和適應(yīng)的文化。

通過(guò)繼續(xù)投資于技術(shù)、教育和開(kāi)發(fā)網(wǎng)絡(luò)安全專(zhuān)業(yè)人員的專(zhuān)業(yè)知識(shí)，政府可以加強(qiáng)其防御，并在不斷變化的網(wǎng)絡(luò)威脅格局中保持領(lǐng)先。

結(jié)論

雖然承諾和政策是全面網(wǎng)絡(luò)安全戰(zhàn)略的基本要素，但必須輔之以具體行動(dòng)。政府有機(jī)會(huì)以身作則，從充滿(mǎn)希望的威懾姿態(tài)過(guò)渡到積極預(yù)防的姿態(tài)。

通過(guò)購(gòu)買(mǎi)和部署先進(jìn)的工具來(lái)阻止勒索軟件的傳播，政府可以保護(hù)其資產(chǎn)和公民，威懾對(duì)手，刺激網(wǎng)絡(luò)安全部門(mén)，并為私營(yíng)部門(mén)組織設(shè)定一個(gè)可效仿的標(biāo)準(zhǔn)。這種轉(zhuǎn)變可能成為網(wǎng)絡(luò)防御新時(shí)代的基石，在這個(gè)時(shí)代，勒索軟件攻擊可以得到管理和積極預(yù)防。