虽然有足够的争议是唐纳德特朗普总统番茄队的行政管理局,但它尚未面临重大危机。
但是根据Forrester的研究,除了任何政治或军事事件之外新总统将在上任100天内面临一场网络危机.
该公司在去年秋天选举前做出了这一预测,作为其“2017年预测”简报的一部分,因此它没有特别关注特朗普或民主党候选人希拉里·克林顿。
但报告说,“赢得选举的势头给新总统提供了公众支持,以完成其竞选活动的关键举措。”然而,第45任总统一旦上任,就会发现(自己)面临网络安全事故,失去这种势头。”
Forrester简报称,可能发生的危机可能包括来自另一个国家的网络攻击,以及该国内部关于新的数字安全和隐私法的激烈辩论。
鉴于公共和私营部门不断发生重大网络事件,这样的预测似乎与特朗普将在本周某个时候访问推特一样确定。
作为Dana Simberkoff,Avepoint的首席合规和风险官提出,“建议在未来100天内不会发生危机可能比反向更有争议。”
但是,当然,“危机”可以对不同的人意味着事情。
Forrester的首席分析师杰夫·波拉德(Jeff Pollard)将其描述为:“任何干扰个人或公司专注于他们想要完成的事情的事情。”
他说,袭击的后果——调查、可能采取的法律行动和解决问题——可能需要数周到数年的时间,而且具有足够的破坏性,“分散了有关各方的注意力”。
但在其他专家看来,这并不构成危机。
2万联盟的作家兼首席顾问杰弗里·卡尔表示,奥巴马政府最大的网络事件之一是2014年违反联邦人事管理办公室(OPM),泄露了2200多万份现任和前任联邦雇员的个人记录——“很糟糕,但这不是一场危机。”
他说,类似的情况去年秋天的DDoS攻击,利用Mirai僵尸网络摧毁了互联网骨干网供应商Dyn“这是一个警钟,对地区产生了一些重大影响,但并不是一场危机。”
在他看来,危机将“干扰我们的关键基础设施”,在以下领域:
- 交通运输,尤指航空、火车和卡车运输
- 金融服务,如股票交易
- 电网,包括持续不断的停电
Blancco Technology Group首席战略官理查德·斯蒂农(Richard Stiennon)表示,在政府“努力在网络防御领域寻找领导地位”时,可能会出现人员配备危机,但也可能来自民族国家的对手。
“这很容易成为朝鲜展示其实力的最后一搏。这可能是俄罗斯对关键基础设施的袭击,同时在东欧采取了一些军事行动。这可能是乌克兰式的停电,”他说。
GreyCastle Security的首席执行官雷格·哈尼什(Reg Harnish)说,有可能“推特劫持”总统的账户可能引发危机。
他说:“不要低估假推文的力量——它们已经摧毁了股价,毁掉了职业生涯,还动员了一些国家采取军事行动。”“有无数的事情可以做。”
他说,这可能仅仅是一个攻击者欺骗特朗普的推特,说他已决定发布他的纳税申报单,可能还有一个链接可以看到这些申报单。
“不到30分钟,就有1800万人点击了那个恶意链接,感染了他们的电脑,进入了世界各地的公司网络。可能性是无穷无尽的。”
但哈尼什同意,国家支持的针对“我们的情报平台、军事、工业基地和关键基础设施”的网络攻击会造成更多损害。
大西洋理事会治国方略倡议创始主任、哥伦比亚大学网络冲突和风险高级研究学者杰森·希利(Jason Healey)同意,危机比每年发生数十到数百次的重大违规和攻击更为严重。
“我担心的情况是朝鲜在网络上发脾气,同时还会发出导弹和核试验的脾气;中国、伊朗,或者更不可能的俄罗斯,对协议破裂和猛烈抨击变得不耐烦,尽管这似乎需要70多天才能展开;以及与地缘政治事件无关的随机网络攻击,比如重大蠕虫或犯罪的DDoS攻击,”他说。
上述任何一种情况都是可能发生的,这引发了一些明显的问题:特朗普政府准备好了吗?任何一位总统都能为如此规模的网络危机做好准备吗?不仅仅是在头100天内,而是在整个总统任期内?
专家们普遍认为,克林顿可能会有更好的准备,这在很大程度上是因为即将卸任的奥巴马政府和她的政府之间的人员配置会有更多的连续性。
希利说,克林顿团队“有几十份准备好的政策备忘录来处理这些问题,并有一个庞大的长凳来填补白宫、国土安全部、国防部、国务院、商务部和情报部门的关键职位。”
他说,他还认为,发生重大危机的风险将会降低,因为“她将不太愿意以导致其他国家想要用网络攻击进行报复的方式来挑衅其他国家。”
但他们也同意,还没有一届政府真正做好应对网络危机的准备。卡尔和其他人说,风险远远超出了谁是总统。”我们不会因为任何一位总统而容易受到网络危机的影响,”他说问题在于私营企业,它们拥有我提到的地区90%的关键基础设施。
“因此,无论是特朗普、奥巴马还是任何其他总统都无法阻止这一切的发生。”
斯蒂恩农同意了,尽管原因不同。他说,虽然奥巴马政府在政策和行政命令中非常重视网络安全,“但尚未采取具体行动降低网络攻击的易感性。
“尽管已经进行了评估,计算了风险,甚至雇佣了一名新的CISO,但加强认证和授权以及锁定系统的艰巨任务仍然摆在我们面前,”他说。
正如广泛报道的那样,虽然有来自特朗普政府的两项行政订单(EO)草案网络安全总统还没有签署。
Harnish也表示,总统谁无关紧要 - 政府毫无准备。“不是因为我们的技术不充分,但因为我们的人民,”他说。“如果你认为网络安全风险归结为除了人之外,你错了。没有例外情况。“
虽然所有这些听起来都不太好,但专家们说,新政府并不是无能为力的——它可以做一些事情,既可以降低风险,也可以对袭击作出有效反应。
Simberkoff表示,与任何组织一样,政府应该认为它已经被违反了。“那样,您可以让您的回复计划和沟通策略准备在一瞬间推出,”她说。“危机与关于现实的感知一样多。有一个非常明确的计划来准备违规行为至关重要。“
哈尼什同意了。”预防是一个失败的概念——没有办法避免或预防所有网络犯罪。关键是知道它何时发生,并做好充分准备,将其影响降至最低。这需要有一个有效的事件响应计划、训练有素的响应人员和安全文化。”
但他说,这需要“非常努力的工作”。如今,人们似乎对真正艰苦的工作不太感兴趣。”
卡尔说,政府可以从“投入资金建设有弹性的独立系统开始,这样,如果一个系统出现故障,另一个系统就可以接手。”然后提供激励措施,鼓励私营企业建造它们。”
斯蒂恩农说,从特朗普最初泄露的网络安全EO草案中,他有一些希望,“政府已经认识到在内阁层面分配责任的重要性。除非有人的工作依赖于网络安全,否则在网络安全方面什么都做不成。
这篇题为《网络危机会不会加剧特朗普上任100天的混乱?》的文章最初发表于CSO .