保护美国关键基础设施的网络安全问题

关键要点

伊朗网络攻击事件突显了美国关键基础设施保护的脆弱性。当前地方基础设施资金有限，无法有效抵御国家级网络攻击。小城镇缺乏应对网络威胁的能力，导致税收支付的公民在危机中无处可依。需要将网络安全作为国家优先事项，采取集中的、资金充足的防御策略来保护基础设施。

最近，伊朗网络威胁行为者对宾州Aliquippa市水务局及其他类似目标的攻击事件引发了外界对美国保护关键基础设施的重要问题的关注。

美国的基础设施模式条条框框，自许多地方公用事业和基础设施设施依赖地方资金和管理。这种模式在网络防御、选举以及其他数字犯罪方面给国家安全带来了显著威胁。我们所支付的地方税往往足以资助地方基础设施、支付市政员工和执法人员的工资。这些收入旨在提供足够的资金来支持相对现代的计算环境。然而，随着时间的推移，这些预算也开始涉及基本的网络安全能力，尽管根本不足以抵御来自国家级攻击者的复杂和组织化的攻击。

假如有外国势力侵入美国领土，破坏当地公用事业，联邦政府必定迅速采取行动。然而，每天都在美国发生的网络屠杀行为却缺乏真正有效的应对策略。位于中西部的小城市别说抵御伊朗的网络攻击，甚至不应期望它们有这样的能力。

这一问题不仅限于公用事业，许多小企业和普通公民都面临着网络攻击和网络诈骗的威胁。令人担忧的是，纳税的受害者在危机时刻几乎没有依赖的选择。由于联邦调查局忙于处理大案件，地方执法机构缺乏培训及资源来调查或保护数字犯罪的受害者。与此同时，全国范围内数十亿美元的损失正在不断增加。

这让人不禁要问：我们的联邦政府在哪里？

考虑一下我们如何管理基础设施。各个公用事业在隔离的情况下管理，实际资源匮乏，难以跟上技术变化，且这些公用事业是我们日常生活维持的关键，竟在遭受来自外国对手的无情攻击。

回想2011年，美国及其盟友发起的STUXNet行动，一个旨在干扰伊朗核能力的网络武器袭击。这一攻击设计复杂、执行精细，最终取得了成功。在动能战争中，如果美国开发出了一种有着无可比拟能力的传统武器，接下来的合乎逻辑的步骤便是开发对该武器的防御能力。

当我们开发和部署STUXNet时，美国应当考虑自身基础设施，强化其防御以免遭受报复性抗击。然而现在，我们每周都能在新闻中看到外国对手在我们的关键基础设施上肆虐，而地方管理者却对此感到无能为力。

某些州的国民警卫队已开始积极参与保护这些资产。尽管我对他们的主动姿态表示赞赏，但他们同样面临资源有限的问题，对目前的网络攻势毫无准备。

hdz1co黑洞加速器

像网络安全和基础设施安全局CISA这样的机构，其使命在全国范围内保护关键基础设施。由于缺乏资金，CISA的任务大多以顾问的形式向基础设施提供者实施。虽然这是一项重要的顾问角色，但许多公用事业的IT团队规模小且技术水平不高。因此，最终，CISA的建议常常被忽视。

是时候将这一问题视为美国的国家优先事项了。历史上，美国的非网络防御策略一直是采取主动进攻。这在动能战争中似乎有其道理：“在它来到之前摧毁它”在某些情况下是可行的。然而，在数字领域，物理距离和海洋等障碍并不存在，任何人都可以在任何时间从任何地方发起攻击。

仅仅开发世界上最复杂的网络