城市如何将网络安全作为首要任务-彭博社

去年12月，外国黑客通过IT公司SolarWinds成功传播恶意软件到政府机构。针对公司和承包商的网络攻击是地方政府的一个弱点。

摄影师：Bronte Wittpenn/Bloomberg最近在美国发生的网络攻击已经成为一个警钟，警示美国安全网络中的漏洞对城市的关键基础设施和市民服务有多么危险。在疫情将日常运营转移到线上之后，这些威胁变得更加紧迫，专家表示，预防新威胁意味着城市需要将网络安全作为首要任务。

黑客已经通过各种入口成功侵入城市系统。去年11月，对巴尔的摩县学校的勒索软件攻击导致马里兰州超过115,000名学生的远程学习课程被取消。最近，试图在佛罗里达州奥尔德斯马市污染供水的入侵者通过一款未激活的远程访问软件入侵了一个处理设施的控制系统。

BloombergCityLab如果我们允许人们发表意见，人工智能可以建设更美好的城市未来德里的奶油鸡争论揭示了城市动荡的过去波士顿面临失去年轻居民的风险，因为住房和交通问题新加坡采取措施，使游客出入更加便利根据网络咨询公司Krebs Stamos Group的创始合伙人克里斯托弗·克雷布斯（Christopher Krebs）表示，此类攻击目前是美国的顶级安全漏洞。“我们看到很多犯罪分子试图破坏提供给公民的功能服务，主要是通过勒索软件，”他在由彭博慈善基金会和阿斯彭研究所主办的城市领袖虚拟峰会CityLab 2021的座谈会上说道。“这会锁定系统，导致你无法支付账单或停车罚单，或处理税务，这最终会在地方层面造成混乱。”

在许多情况下，这些攻击是通过欺骗性简单的方法实现的，比如钓鱼邮件和猜测密码。康奈尔科技学院院长兼副教务长格雷格·莫里塞特（Greg Morrisett）呼吁城市实施一套最佳实践。“一点点教育在培训员工方面可以产生很大作用，聘请一家公司来检测弱点并寻找问题是另一个很好的最佳实践，”他说。还有“了解你正在运行的内容，并确保它已打补丁，教育你的用户——基本的数字卫生，坦率地说。”

黑客并不总是直接攻击地方政府，而是瞄准与城市合作的公司和承包商。去年12月，外国黑客通过受污染的软件更新向IT公司SolarWinds的客户传播恶意软件，其中包括政府机构和基础设施公司。“很多人甚至没有意识到他们在网络中运行着那个[软件]，”莫里塞特说。

这意味着预防未来的攻击需要每个人的参与，从私营公司自身到与它们及其产品互动的市政雇员。克雷布斯表示，城市还应该利用联邦资源，无论是申请资助还是利用培训计划，例如。

这也意味着保护居民并在整个过程中与他们保持透明。事实上，克雷布斯指出，对地方政府日益缺乏信任 — 部分原因是地方新闻服务的减少 — 也是美国安全系统中的另一个脆弱点。

洛杉矶与国土安全部和网络实验室的公私合作伙伴关系，后者是一家为当地企业提供威胁情报的非营利组织，被誉为建立以保护居民为重点的威胁共享平台的全国模范。该计划每月分享最佳实践和新威胁，以帮助特别是那些不太可能拥有自己网络安全团队的小型企业保护诸如支付系统之类的东西。这也是全国首个以城市为基础的倡议。

“我们知道安全是每个人的责任。如果任何人破坏了安全链，那么你就会变得脆弱，”在座谈会上担任洛杉矶市长埃里克·加塞蒂高级技术顾问的琼·霍姆说，后来成为了该市的预算和创新副市长。

随着威胁变得更加普遍，莫里塞特表示需要在安全研究上进行更多投资，以带来新的更高效的方法，并使网络安全在地方政府中成为更常见的实践。

“我们还没有一门关于安全的科学，以及围绕安全展开的工程，使得我们可以像建桥一样对待它。”