從亞特蘭大和紐約的恢復經(jīng)驗中，我們可以學到很多經(jīng)驗教訓。這些經(jīng)驗教訓可以在處理其他地方機構面臨的勒索軟件威脅時帶來幫助。

2018 年 3 月，亞特蘭大市正陷入勒索軟件危機當中。當時該市遭遇了大規(guī)模勒索軟件攻擊，破壞了多個關鍵部門與系統(tǒng)，也成為了新聞媒體的頭版頭條。不幸的是，自從紐約州的奧爾巴尼遭受攻擊以來，勒索軟件已經(jīng)席卷美國，從馬里蘭的巴爾的摩到佛羅里達的萊克蘭比比皆是。勒索軟件在 2019 年已經(jīng)波及七十余個州與地方政府。

[[326654]]

無論如何，想要從如此大規(guī)模的攻擊中恢復可不是件容易的事情。紐約市在新任 CIO Gary Brantley 的帶領下正在努力恢復，他的職責就是要確保此類事件不再發(fā)生。

要不要支付贖金

在勒索軟件攻擊案例中，是否支付贖金是核心問題之一。一方面，付錢會讓攻擊者在未來更愿意攻擊這個肯支付贖金的受害者。另一方面，付錢也無法保證攻擊者能夠兌現(xiàn)解密數(shù)據(jù)的承諾。更不用說，支付贖金也無法保證攻擊者不在環(huán)境中潛伏下來發(fā)起另一次攻擊。但是，不支付贖金意味著恢復速度會比較慢而且成本更為高昂。

[[326655]]

亞特蘭大市沒有支付總計約 5 萬美元的贖金，最終的恢復工作耗時一年花費超過 700 萬美元。Brantley 堅持認為不支付贖金是這座城市做出的最佳選擇之一。最終，這為該市提供了建立穩(wěn)固基礎的機會，在此基礎上重建的企業(yè)與團隊比以往任何時刻都更加強大。

事件響應很關鍵

攻擊發(fā)生之前就有一個準備就緒的事件響應團隊很關鍵。攻擊之前，亞特蘭大已經(jīng)組建了一個團隊，包括軟件和服務供應商以及國土安全部的人員。在攻擊發(fā)生的全過程，這些團隊都在共同努力。這種統(tǒng)一的響應管理有助于確保在攻擊發(fā)生時，團隊能夠更快地遏制攻擊的擴散并恢復服務。沒有組件該團隊的公司、機構、城市都應該考慮自己的事件響應策略。

夯實基礎

Brantley 作為 CIO 關注的第一件事就是夯實基礎。他最近在舊金山舉辦的 RSA 大會的演講上表示“主要的工作之一是夯實基礎，正確并始終如一地完成核心工作”。為此，他的團隊接受并開始遵循 NIST 網(wǎng)絡安全框架(CSF)。最重要的是，由于該市不得不從頭開始構建許多系統(tǒng)，因此能夠用更快、更新、更安全的技術構建新系統(tǒng)。

[[326656]]

對于亞特蘭大這行的技術創(chuàng)新城市來說，這一點尤為重要。亞特拉大擁有世界上最繁忙的客運機場、擁有享譽全球的公共交通系統(tǒng)，而且是智慧城市的領導者。所有這些功能都依賴于堅實的基礎架構，而 Brantley 一直在努力建設一個強大的網(wǎng)絡安全基礎架構。

不只是技術

技術是勒索軟件恢復過程中的重要組成部分呢，但 Brantley 還是將精力集中在團隊、文化和人員的組建上。他在 RSA 上表示：“從第一天開始，我就花了很多時間來了解團隊，進行傾聽和學習”。首要的任務是確保合適的人承擔合適的工作，然后使用不同技能的新員工來擴展這些工作。

Brantley 知道，只有合適的團隊才能進行城市技術改造升級。任何企業(yè)、組織都可以從中吸取教訓：團隊合作的力量永遠是復興總最強大的部分之一。

永遠向前看

亞特蘭大市利用這場行動刺激了整個城市的技術創(chuàng)新，圍繞人臉識別、無人機主動出擊，甚至探索利用 5G 的新技術，將這些技術創(chuàng)新與安全性結合起來。

Brantley 補充說道：“這場戰(zhàn)役是艱難的，我們遭受攻擊卻不能反擊。我們只能不斷向前邁進，永不停歇。”