|
最近纽约时报编辑批评很多美国公司在遭到网络攻击后选择了沉默。这引发了安全专家Nate Kube的回应。
纽约时报编辑称
以Google为代表的很多美国本土公司和机构都面临来自中国黑客的攻击,但是,大多数美国公司不愿意对外披露任何攻击事件,也许是因为害怕这些事件被投资人和客户利用。
纽约时报的编辑还认为公司企业不公开网络攻击事件实际上是违背了进行公开交易的公司的责任。公司不会在公开其工厂失火这样的消息上犹豫,但是在遇到网络攻击时,则采取另外的态度。他可以接受网络攻击造成的损失很难估量,但是并非是一点损失都没有。
时报编辑认为更大的问题是,不公开安全攻击使得其他公司以及政府部门在阻止这些攻击时需要面临更多的困难。在对媒体的回应中,Kube认可编辑的观点,认为信息共享在对抗网络攻击时至关重要。
“在IT系统安全上共享信息有着非常明显的好处”,Kube称,“攻击者已经实现了彼此共享,而防护一方也要跟上,我们需要更好的信息共享机制”。然而,Kube也认为,“必须要清楚IT系统和运行关键基础设施的控制系统之间的区别。很多控制系统在设计的时候就没有考虑过安全,修复这些系统存在的漏洞非常困难或非常耗时。如果公开这些很难快速修复的关键基础设施的漏洞无异于在公开场合泄露秘密,反而会吸引攻击者,增加系统的风险。对于这些关键设施,我们需要在信息分享和暴露自身的弱点之间权衡。比较好的解决措施是加强系统操作人员和设备生产商之间的沟通,尽量缩短漏洞发现和找到解决方案之间的时间”。
注:Nate Kube是安全企业Wurldtech公司的CTO。
|
|