企业为何需要开始分享更多关于网络攻击的信息——《华尔街日报》

美国及其他地区正在提议或颁布新法规，以提高网络攻击报告的质量和数量。图片来源：Getty Images/iStockphoto斯图尔特·马德尼克是麻省理工学院斯隆管理学院信息技术荣休教授，也是MIT斯隆网络安全研究联盟(CAMS)的创始主任。

***

人们普遍认为，网络攻击对机构来说是一个日益严重的大问题。但关于这种普遍认知的真相是：我们实际上并不清楚这个问题有多严重。我们不知道在任何一天、一个月或一年中发生了多少次攻击。我们也不知道谁正在遭受攻击。

这是因为直到最近，唯一需要报告的网络攻击是涉及姓名和信用卡号等个人信息被盗的事件。人们可能会惊讶地发现，在2021年对Colonial Pipeline的勒索软件攻击导致美国东海岸大部分燃料供应中断之前，管道运营商并不需要向任何当局报告数据泄露事件。

显然，我们需要通过法律或法规来提高网络攻击报告的数量、质量和及时性。只有通过更详细地了解谁正在遭受攻击、他们如何被攻击以及什么信息被盗，每个人才能开始为自己配备正确的防御措施。

华尔街日报为此，美国白宫、国会、州政府及证券交易委员会等机构，以及全球各地监管机构正陆续提出或颁布多项新规，旨在提升网络攻击报告的数量与时效性。

以下是最有助于公开的网络安全事件信息类型及其价值。显然，机构上报事件数据越快越好，但具体时效取决于所报告的内容。例如，事件发现日期可即时确认，但机构完全恢复运营可能需要数周时间。

**攻击类型：**从个人信息泄露、资金窃取到勒索软件导致系统瘫痪，网络攻击形式多样。了解攻击类型能帮助机构更有效防范潜在威胁。受影响企业通常可快速掌握此类信息。

**攻击手法：**这类细节对防御准备至关重要。例如：入侵者如何突破系统？是员工点击邮件钓鱼链接，还是未修补的系统漏洞？多数情况下，入侵者需完成多个攻击步骤才能得逞。共享这些信息将帮助其他企业排查自身漏洞。

**影响：**出于多种原因，尤其是对股东而言，组织量化网络攻击对业务的影响至关重要。正常业务运营是否中断？是否因支付赎金等造成实际经济损失？股东要求透明度，隐瞒重大业务影响只会削弱股东与管理层之间的信任。

**现状与恢复措施：**对其他企业最具价值的，往往是如何尽可能快速彻底恢复的经验。网络攻击的新闻通常很快会从头条消失，但了解受影响时长及采用的恢复方法，将极大帮助其他企业在面对攻击时增强韧性。

提高网络攻击报告的数量和质量，是提升组织网络安全最有效的途径之一。网络犯罪分子在暗网上的信息共享极为高效，“正义一方”（即我们）至少需要达到同等水平。

联系Madnick博士请致信[email protected]。