上周的美国情报报告美国国土安全部第一部长汤姆·里奇(Tom Ridge)表示,追踪俄罗斯对2016年总统大选的网络干预及时提醒了政府和私营公司面临的网络安全风险。
“候任总统特朗普正在进入一个前所未有的充满危险的世界,”里奇在周一的电话采访中说。“俄罗斯提醒我们,网络攻击对个人、国家和公司都是永久性的风险,你必须尽你所能了解这种风险。这提醒我们,风险是多么严重,多么持久。风险还在继续加深。”
里奇还曾任宾夕法尼亚州共和党州长,目前是总部位于华盛顿的网络保护咨询公司Ridge Global的董事长。他是由乔治·w·布什总统任命的来领导国土安全部该组织是在2001年9月11日的恐怖袭击之后成立的。他于2003年至2005年担任该职位。
里奇说,候任总统唐纳德·特朗普需要认识到,网络攻击不仅影响国家安全,还影响国家的经济安全。他指出,控制美国金融业、能源资源、交通运输和其他重要基础设施的公司,就像联邦机构和政党的电子邮件一样容易受到攻击。
里奇解释说:“这不仅关乎确保政府信息的安全,还关乎国家安全和经济安全。”“下一任总统需要明白的一件事是,这两者都是。时间会证明他是否能做到。”
里奇说,俄罗斯黑客“没有影响选举的结果,但提醒公民和企业,我们生活在一个相互依存的世界。”人们对计算机设备提供的数字永远感到兴奋,但也存在危险,无论是来自俄罗斯、中国、伊朗、朝鲜、有组织犯罪还是黑客。如果你在网络中有一些东西,比如个人信息,那么它就很脆弱,我们需要保护它。”
他补充说,几乎全国所有重要的基础设施都在私营部门的控制之下,而私营部门主要由上市公司组成。这意味着首席执行官、公司董事会以及IT公司必须比以往任何时候都更加关注网络安全。我称之为永远的数字。
他说:“网络犯罪分子正在扩散,有些属于民族国家,有些得到了国家的同意,也可能是有组织的犯罪。”
Ridge Global与全美企业董事协会(NACD)和卡耐基梅隆大学(Carnegie Mellon University)合作,提高首席执行官和企业董事会的网络风险意识水平。去年9月,他们创建了第一个国家发展协会网络风险监督项目,一个20小时的在线网络风险项目培训包.
“网络安全是公共和私营部门面临的最重大治理挑战,”Ridge说。“这不仅仅是首席信息官和首席技术官的专属领域,现在也属于首席执行官和公司董事会。”
“我们并不试图将董事会成员转变成技术专家,但这将是一个更好的方法来了解it系统的风险和更广泛的影响,以及他们如何影响业务操作的所有部件,从采购到人力资源供应链、通信、合并和知识产权,”他说。
里奇说,培训的目的是敦促董事会成员改变态度,对网络事务进行更严格的审查。“如果你对网络安全的态度没有改变,那么从财务角度来看,你的品牌和声誉就会面临风险,”他补充道。“美国证券交易委员会(SEC)对网络的调查和网络诉讼的风险都更大。”
拥有17000名成员的全国发展协会最近对600多名董事会董事和专业人士进行了调查,发现只有19%的人认为他们的董事会有对网络安全风险有较高的理解.此外,59%的人表示,他们觉得监管网络风险很有挑战性。全国互联网发展协会和互联网安全联盟(一个贸易组织)本周发布了一份声明更新网络安全手册2014年首次发布,得到了司法部和国土安全部的支持。
里奇还表示,要求公司在国家层面披露电脑黑客行为的联邦立法,可能对在多个州运营的大公司的总法律顾问很有价值。目前,许多州都有披露法律,但它们并不一致。"公司的法律总顾问可能希望看到一种统一的报告类型,因为各州的披露情况各不相同," Ridge说。
不过,里奇表示,披露法“很不幸地处于问题的末尾,在一家公司遭到黑客攻击之后。”我们在努力减少黑客入侵。如果企业依赖政府的帮助,那是错误的信心。公司负有最重大的责任。”
这篇报道,“前国土安全部负责人敦促特朗普看到网络攻击的经济危险”最初是由《计算机世界》 .