如何保护城市免受网络攻击 - 彭博社

Linda Poon

2021-06-29

计算机代码显示在屏幕上，排列在英国丹伯里，2021年1月4日星期一。在春天，黑客设法将恶意代码插入了一个名为SolarWinds Corp.的IT提供商的软件产品中，该提供商的客户名单包括30万家机构。摄影师：Chris Ratcliffe/Bloomberg当Gary Brantley于2018年10月接任亚特兰大首席信息官时，他继承了一个仍然受到严重网络攻击影响的系统，迫使员工回归纸笔。他很快就看到了这座城市的运营对黑客是多么具有吸引力。

“我们有接近400个应用程序，其中有几个是冗余的，意味着它们在多个机构中都执行相同的操作，”Brantley说。例如，有五个电子邮件程序，四个客户资源管理器和几个许可申请系统——每一个都是网络犯罪分子的潜在窗口。“你最终会发现，这使得很难保护整个系统并制定一个真正强大的策略。”

BloombergCityLab分区改革，现在是一项跨党派事业，试图扩大支持范围电动汽车无法解决全球“汽车危害”流行病，研究发现纽约将部署国民警卫队到纽约地铁打击犯罪美国无法获得保险的房屋正在酝酿一场新的金融危机亚特兰大的恢复工作花了一年多，至少花费了720万美元，根据市长Keisha Lance Bottoms在2019年向国会作证。到Brantley在2020年11月离职并开始为私营部门工作时，他已经彻底改革了不仅是少数机构的安全性，而是整个城市的网络安全。Bottoms表示，他们将利用这一经验使亚特兰大成为其他市政府的“示范城市”。

对亚特兰大的袭击，以及针对其他主要城市如巴尔的摩和新奥尔良，以及承包商和公用事业公司的更多袭击，加强了将网络安全作为首要任务的呼吁。专家表示，地方层面的妥协也威胁到关键基础设施，可能会破坏向数百万人供水和供电的方式 — 就像五月份的殖民管道黑客攻击在东海岸部分地区引发了燃油短缺一样 — 或者可能更糟，比如毒害饮用水供应。

“如果你不知道你拥有什么，就无法保护它。”

城市通常是容易受到攻击的目标；黑客可以通过城市的规模和组织结构拥有多个入口，这些结构早在网络安全成为紧急问题之前就已建立。多个部门通常使用不同的平台，机构可能并不总是跟上软件更新。对于那些专注于扫描系统后找到一个被忽视的漏洞的机会主义黑客来说，攻击几乎没有任何努力 — 但可能获得巨大的回报。

这意味着为未来的攻击准备城市似乎就像是一场打地鼠的游戏，员工修补一个漏洞只是发现后面又有新的漏洞。即使网络安全专家建议采取“基本的数字卫生”措施，比如对员工进行培训最佳实践和聘请公司来探测弱点，一些城市仍在努力跟上新的威胁。

国家和地方政府遭受的网络攻击在频率和成本上都在上升，根据网络安全公司Blue Voyant最近的一份报告。在2017年至2019年间，至少发生了108起黑客攻击 — 尽管很多可能没有被报告 — 赎金要求从每月平均3万美元上升到50万美元。根据2018年《华尔街日报》的一项调查，25个人口最多的城市中，大多数都有某种保险政策。一些城市的保费高达数十万美元，覆盖了法律责任、计算机取证专业知识和勒索要求等价值数百万美元的事物。支付赎金并不能保证城市能够恢复所有数据，甚至可能鼓励未来的攻击，而拒绝支付可能最终会导致市政府花费更多资金来恢复数据。

“警觉环境”

在许多城市，像布兰特利这样的职位相对较新，安全团队可能人手不足、资金不足。直到最近，很少有公共官员关注网络安全，更不用说把它作为优先事项，而往往情况是，城市并不清楚它们所有的漏洞在哪里。

“如果你不知道你拥有什么，就无法保护它，”布兰特利说。“我想知道的第一件事是我们的投资组合是什么样的，以及我们如何找到可能存在的其他东西。”早期的努力包括弄清楚哪些需要被淘汰、简化、修补和现代化。最大的改进之一是对网络进行分段，以防止黑客从一个部门的系统“游走”到另一个部门，并增加身份识别要求的层级。

布兰特利着手创建一个“意识环境”，这意味着制定新的合同采购政策和程序，并建立新系统。他将安全团队从三人扩大到大约十几人，他们监控城市整个网络以防范潜在攻击，并监督新项目的安全性。

“组织最容易受攻击的时候之一是在转型时期，”他说。“所以当你从一个系统转移到另一个系统时，你是否关闭了旧系统上可能让别人进入新系统的漏洞？你是否关闭了所有需要关闭的东西，并且切断了那些有权限的人的访问？”

为他的项目获得城市的支持和批准有时会耗费很多时间，但布兰特利说，他基本上能够获得所需的资金，因为亚特兰大官员理解了紧急性。然而，在那些尚未经历过攻击的城市中，向公共官员推销预防措施可能更加困难。“许多政治官员都是根据特定承诺来竞选的，而这些承诺中没有一个是关于网络安全的，”他说。

保持警惕

即使经历了这一切，亚特兰大也不会免受未来的攻击；没有哪个城市是免疫的。

“如果你看看漏洞数量和新漏洞被发现的频率，它们已经大幅增加，”旧金山市首席信息安全官迈克尔·马克斯特曼说。即使你的组织以前安全无虞，“你也必须跑得更快才能保持原地不动。”

Makstman 也是城市CISO联盟的创始成员之一 — 与底特律、洛杉矶和西雅图等其他主要城市的官员一起 — 该联盟于2020年秋季成立，旨在交流关于如何教育公共官员、居民和其他安全官员有关网络安全的想法和解决方案。

城市是复杂的，由多个机构组成，为居民提供各种需求，并在平衡保护数据安全但同时保持透明度等相互冲突的优先事项方面进行导航。为了保护系统免受潜在黑客的侵害而采取的措施可能会妨碍部门之间的合作，或引发监控担忧。例如，试图将城市网络隔离可能会抵消使不同机构之间的数据共享变得更容易的努力。而在理论上，收集有关谁使用公共图书馆计算机以及如何使用的数据可以帮助监测潜在的黑客攻击，但也会破坏公众对该机构的信任。

Makstman 认为，人们经常忽视了这种复杂性，只呼吁城市加强网络安全。此外，升级这样一个复杂系统所需的预算并不总是足够的。“不幸的是，世界变得更加危险，”他补充说，“我认为说地方政府补丁更新不够快有点虚伪。”

这并不是说城市不能逐步做出改变以保护自己免受网络攻击的最坏后果。

“我们可以做的是设计和构建我们的环境 — 这是我过去3.5年一直专注的领域 — 以便妥协或错误不会导致整个城市遭受灾难性影响，”他说。“我们可以生存下来，而不会崩溃。”