9/11以來,布什政府曾推出一個評定全球威脅等級的色卡指南(下圖),這個工具被稱為國土安全咨詢系統(tǒng)�����,從綠(安全)到紅(嚴(yán)重恐怖襲擊)將不同威脅等級進(jìn)行了顏色劃分����,事實(shí)表明���,布什的這個威脅評定工具����,除了制造恐慌外�,沒有什么實(shí)際意義�。
無獨(dú)有偶,奧巴馬政府近日也發(fā)布了一個類似的網(wǎng)絡(luò)安全威脅等級評定系統(tǒng)���,用于劃分網(wǎng)絡(luò)安全威脅的等級��,這在全球恐怖分子越來越多地借助社交媒體和信息技術(shù)發(fā)展代理的今天��,還是很有必要的��。
但是����,奧巴馬的這個網(wǎng)絡(luò)安全威脅等級評定系統(tǒng)跟布什發(fā)布的一樣糟糕!
奧巴馬的網(wǎng)絡(luò)安全指南全稱是網(wǎng)絡(luò)空間事件嚴(yán)重性框架(Cyber Incident Severity Schema)��,名稱很高大上�����,但事實(shí)上面對當(dāng)今的網(wǎng)絡(luò)空間恐怖主義���,這也只是布什版的“恐慌2.0”���。
從上圖可以看出,奧巴馬的網(wǎng)絡(luò)安全威脅評級系統(tǒng)將網(wǎng)絡(luò)安全威脅的強(qiáng)度分為六個等級���,但是新的評定框架在隱秘的虛擬網(wǎng)絡(luò)世界可操作性并不強(qiáng)���,因?yàn)榫W(wǎng)絡(luò)攻擊通常在發(fā)生數(shù)月后才被公眾知曉,評級變成了馬后炮�,對提升網(wǎng)絡(luò)安全防御能力毫無裨益。
與現(xiàn)實(shí)世界的恐怖攻擊活動不同�����,網(wǎng)絡(luò)黑客通常不會在Twitter這樣的社交媒體上炫耀自己在器材采購局(OPM)的系統(tǒng)中成功植入了后門�����,或者成功竊聽了國務(wù)卿甚至總統(tǒng)的私人通訊,當(dāng)攻擊曝光時�����,再去補(bǔ)救往往為時已晚�����。
此外�����,奧巴馬的網(wǎng)絡(luò)安全威脅評級系統(tǒng)嚴(yán)重缺乏細(xì)節(jié)�����,掛一漏萬���,很多地方模棱兩可,例如黑色是到了戰(zhàn)爭的強(qiáng)度���,還是維基解密這種事件也包含在內(nèi)�?聯(lián)邦器材采購局OPM的攻擊等級到底算是橙色還是黃色?而索尼影業(yè)作為私有企業(yè)遭遇的國家黑客攻擊事件是否能夠進(jìn)入這個評定系統(tǒng)��?
總之�����,奧巴馬的網(wǎng)絡(luò)威脅評定系統(tǒng)幾乎不太可能準(zhǔn)確預(yù)測威脅甚至防患于未然�����,甚至連對威脅的有效監(jiān)控和響應(yīng)都做不到����,比廉價的懷孕試紙還要糟糕。
本文編譯自:Motherboard
