旧金山——以安全为中心RSA会议经常被美国政府官员用来解释政策立场和与行业联系,网络安全和基础设施安全局(CISA)局长克里斯托弗·克雷布斯周二也做了类似的宣传:合作保护美国免受网络攻击。
官方称,克雷布斯的工作是“保护民用网络,管理国家关键功能的系统性风险,并与利益相关者合作,提高国家网络基础设施和物理基础设施的安全基线。”在舞台上,他的演讲更切中要害:“我们非常喜欢安全,这在我们的名字里出现了两次。”
中钢协需要您的帮助
克雷布斯将CISA描述为国家的风险顾问,它的独特作用是能够从情报机构获取信息,并将其与行业报告相匹配us - cert(在新窗口打开)警告。然而,为了实现这一目标,私营部门需要分享它所知道的。克雷布斯说:“如果你看到了什么,你可以分享它(我们可以)验证和放大它。”
这个过程的一部分是匿名化,所以公司不必担心令人尴尬的反作用。克雷布斯说:“我不太喜欢通过模糊来实现安全。“如果每个人都齐心协力……而且shares information rapidly enough, we can build up better defenses.”
克雷布斯承认联调局漏掉了勒索软件的兴起该公司通过加密数据或机器作为人质,只有在支付赎金后才会释放密钥。近年来,我们看到勒索软件已经超越了个人,针对国家和市政府.
克雷布斯建议受害者不要付钱.当他们这样做的时候,“你是在验证经济模式,”他说。钥匙甚至可能无法工作,此时受害者就没有追索权了。“你打算怎么办?”起诉他们?”
选举与公共利益
克雷布斯将俄罗斯对2016年美国总统大选的干预称为“斯普特尼克时刻”。他说,这“是民选官员和美国公众第一次真正明白,网络可能会破坏民主的稳定,这就是我们现在的处境”。
美国选举的分散性本质——单个地区和州对选举的进行有很大的余地——使得攻击者更难以不被察觉的方式大规模改变选票。但克雷布斯说,即使成功地瞄准了少数几个地区,也可能会有一个这严重影响了公众对选举的信心.“我们现在有时间了解威胁是什么,并为公众接种疫苗,”他说。
在投票方面,克雷布斯呼应了许多安全专家的建议——纸质选票是确保选举可核实的最佳方式。他对智能手机或电脑应用程序等其他投票形式深表怀疑。克雷布斯说:“这些系统不够干净,你无法得到关于选举的真实、可信的信息。
克雷布斯说,虽然企业和政府在确保选举安全方面发挥了作用,但个人选民也发挥了作用。“百分之百的安全是不可能的,”他说。“作为选民,你也需要有一个计划。”
这与他更大的主题——CISA和安全行业致力于保护所有公民的共同利益——非常吻合。克雷布斯说:“我们要一起做这件事,这是我们必须要达到的目标。”