盡管打擊網(wǎng)絡(luò)犯罪的政府承諾和公開聲明是基礎(chǔ)性的，但它們往往缺乏應(yīng)對復(fù)雜的網(wǎng)絡(luò)威脅所需的直接和切實的影響。一個恰當(dāng)?shù)睦邮?，美國最近與其他39個國家一起承諾不支付贖金。從理論上講，這是有道理的：不付錢，壞人不會賺錢，然后轉(zhuǎn)移到其他犯罪活動上。但是，在實踐中，這是行不通的。

獲得合適的工具

與其把時間花在制定不具約束力的承諾上，不如致力于可行的解決方案，政府和公司應(yīng)該采取更積極的立場，直接采購先進的網(wǎng)絡(luò)安全工具。

這些工具是為保護數(shù)據(jù)安全和阻止勒索軟件攻擊而開發(fā)的，它們存在并不斷發(fā)展。通過投資和教育，政府可以帶頭實施，為私營部門樹立一個強有力的榜樣，從而加強國家的網(wǎng)絡(luò)基礎(chǔ)設(shè)施。

這些工具的有效性并不是假設(shè)的：它們已經(jīng)在各種網(wǎng)絡(luò)安全戰(zhàn)場上得到了測試和證明，它們的范圍從先進的威脅檢測系統(tǒng)，使用AI在潛在威脅來襲之前識別它們，到自動響應(yīng)解決方案，可以保護受感染系統(tǒng)和網(wǎng)絡(luò)上的數(shù)據(jù)，防止勒索軟件的橫向傳播。

投資這些工具不僅會增強政府和公司的防御能力，還會刺激網(wǎng)絡(luò)安全行業(yè)，鼓勵創(chuàng)新和開發(fā)更有效的防御措施。

這種方法還可以促進公私伙伴關(guān)系，因為政府機構(gòu)可以與尖端技術(shù)公司合作，制定新的標(biāo)準(zhǔn)、最佳實踐，并調(diào)整商業(yè)工具以供政府使用，確保盡可能提供最強有力的保護，這些合作還可以促進擴大信息共享，使雙方都能夠領(lǐng)先于新出現(xiàn)的威脅，并共同加強國家的網(wǎng)絡(luò)防御。

此外，美國政府采購尖端的網(wǎng)絡(luò)安全工具將對潛在的攻擊者起到威懾作用。網(wǎng)絡(luò)犯罪分子經(jīng)常以具有已知漏洞的實體為目標(biāo)，目前的反應(yīng)姿態(tài)不足以阻止勒索軟件運動的發(fā)起，然而，如果對手意識到政府配備了可以挫敗他們努力的強大工具，他們可能不會那么傾向于針對基礎(chǔ)設(shè)施，這可能導(dǎo)致勒索軟件事件的更廣泛下降，因為網(wǎng)絡(luò)罪犯的風(fēng)險回報比傾向于高風(fēng)險和低回報。

政府主導(dǎo)的通過技術(shù)收購打擊勒索軟件的倡議將產(chǎn)生重大的輔助好處，例如，它可以為標(biāo)準(zhǔn)化各個聯(lián)邦和州機構(gòu)的網(wǎng)絡(luò)安全做法鋪平道路，創(chuàng)建對抗網(wǎng)絡(luò)威脅的統(tǒng)一戰(zhàn)線。

這種標(biāo)準(zhǔn)化不僅可以改善政府的安全態(tài)勢，還可以作為私營部門的模板，特別是能源、醫(yī)療保健和金融等關(guān)鍵行業(yè)的模板。通過展示這些工具的有效性，政府可以推動更廣泛的采用，創(chuàng)造一個更具彈性的國家網(wǎng)絡(luò)安全生態(tài)系統(tǒng)。

教育

在直接采購這些工具的基礎(chǔ)上，一項全面的戰(zhàn)略應(yīng)包括強有力的教育舉措。確保政府機構(gòu)精通這些先進工具的部署和優(yōu)化對其有效性至關(guān)重要。

但教育應(yīng)該超越單純的工具使用，包括對網(wǎng)絡(luò)威脅和網(wǎng)絡(luò)罪犯的TTP(戰(zhàn)術(shù)、技術(shù)和程序)的更廣泛的理解。這種積極主動的網(wǎng)絡(luò)安全教育方法不僅使政府實體能夠更有效地保護其網(wǎng)絡(luò)，而且還培養(yǎng)了一種在快速變化的威脅面前不斷學(xué)習(xí)和適應(yīng)的文化。

通過繼續(xù)投資于技術(shù)、教育和開發(fā)網(wǎng)絡(luò)安全專業(yè)人員的專業(yè)知識，政府可以加強其防御，并在不斷變化的網(wǎng)絡(luò)威脅格局中保持領(lǐng)先。

結(jié)論

雖然承諾和政策是全面網(wǎng)絡(luò)安全戰(zhàn)略的基本要素，但必須輔之以具體行動。政府有機會以身作則，從充滿希望的威懾姿態(tài)過渡到積極預(yù)防的姿態(tài)。

通過購買和部署先進的工具來阻止勒索軟件的傳播，政府可以保護其資產(chǎn)和公民，威懾對手，刺激網(wǎng)絡(luò)安全部門，并為私營部門組織設(shè)定一個可效仿的標(biāo)準(zhǔn)。這種轉(zhuǎn)變可能成為網(wǎng)絡(luò)防御新時代的基石，在這個時代，勒索軟件攻擊可以得到管理和積極預(yù)防。