企業為何需要開始分享更多關於網絡攻擊的信息——《華爾街日報》

美國及其他地區正在提議或頒佈新法規，以提高網絡攻擊報告的質量和數量。圖片來源：Getty Images/iStockphoto斯圖爾特·馬德尼克是麻省理工學院斯隆管理學院信息技術榮休教授，也是MIT斯隆網絡安全研究聯盟(CAMS)的創始主任。

***

人們普遍認為，網絡攻擊對機構來説是一個日益嚴重的大問題。但關於這種普遍認知的真相是：我們實際上並不清楚這個問題有多嚴重。我們不知道在任何一天、一個月或一年中發生了多少次攻擊。我們也不知道誰正在遭受攻擊。

這是因為直到最近，唯一需要報告的網絡攻擊是涉及姓名和信用卡號等個人信息被盜的事件。人們可能會驚訝地發現，在2021年對Colonial Pipeline的勒索軟件攻擊導致美國東海岸大部分燃料供應中斷之前，管道運營商並不需要向任何當局報告數據泄露事件。

顯然，我們需要通過法律或法規來提高網絡攻擊報告的數量、質量和及時性。只有通過更詳細地瞭解誰正在遭受攻擊、他們如何被攻擊以及什麼信息被盜，每個人才能開始為自己配備正確的防禦措施。

華爾街日報為此，美國白宮、國會、州政府及證券交易委員會等機構，以及全球各地監管機構正陸續提出或頒佈多項新規，旨在提升網絡攻擊報告的數量與時效性。

以下是最有助於公開的網絡安全事件信息類型及其價值。顯然，機構上報事件數據越快越好，但具體時效取決於所報告的內容。例如，事件發現日期可即時確認，但機構完全恢復運營可能需要數週時間。

**攻擊類型：**從個人信息泄露、資金竊取到勒索軟件導致系統癱瘓，網絡攻擊形式多樣。瞭解攻擊類型能幫助機構更有效防範潛在威脅。受影響企業通常可快速掌握此類信息。

**攻擊手法：**這類細節對防禦準備至關重要。例如：入侵者如何突破系統？是員工點擊郵件釣魚鏈接，還是未修補的系統漏洞？多數情況下，入侵者需完成多個攻擊步驟才能得逞。共享這些信息將幫助其他企業排查自身漏洞。

**影響：**出於多種原因，尤其是對股東而言，組織量化網絡攻擊對業務的影響至關重要。正常業務運營是否中斷？是否因支付贖金等造成實際經濟損失？股東要求透明度，隱瞞重大業務影響只會削弱股東與管理層之間的信任。

**現狀與恢復措施：**對其他企業最具價值的，往往是如何儘可能快速徹底恢復的經驗。網絡攻擊的新聞通常很快會從頭條消失，但瞭解受影響時長及採用的恢復方法，將極大幫助其他企業在面對攻擊時增強韌性。

提高網絡攻擊報告的數量和質量，是提升組織網絡安全最有效的途徑之一。網絡犯罪分子在暗網上的信息共享極為高效，“正義一方”（即我們）至少需要達到同等水平。

聯繫Madnick博士請致信[email protected]。