阅读时间: 3 分钟
“我来自政府,我在这里为您提供帮助”。
您可能知道,该声明通常与“支票已寄出”一起列在“世界上最伟大的谎言”中。 好吧,有时候政府真的在这里提供帮助。
尽管美国人就政府的作用和范围进行了激烈的辩论和意见分歧,但很少有人不同意政府需要在执法,公共安全和国家安全问题上发挥领导作用。 这是相对较新的时代的标志 政府机构 为应对网络攻击而创建的新闻越来越多。
美国计算机应急响应小组(US-CERT)是该小组的一部分 国家网络安全 国土安全部处。 它是 网络安全 该部门负责分析和缓解对联邦网络的威胁,并与私营部门协调信息共享。
US-CERT与 网络安全 在9年11/2001袭击后发生的政府重组中,创建了该部门。该部门的早期历史很艰难,管理层频繁变动,并指控该组织混乱和管理不善。
我们当中那些对基于政府的解决方案持怀疑态度的人并不感到惊讶。 即使是出于良好意愿的代理机构,也往往会有混杂的记录。 经历桑迪飓风之后生活的我们这些人可以证明,尽管有良好的媒体报道,但FEMA的表现充其量是不稳定的。
但是,如果需要政府对问题做出回应,就是这样。 近年来,对计算机系统和网络的威胁的数量和严重性都在增加。 这些威胁是出于犯罪和政治目的,并发源于美国内部和全球各地。 州和地方执法部门可以发挥作用,但是他们迫切需要只有国家对策才能提供的那种支持。
美国银行体系是一个特别令人关注的领域。 犯罪分子使用计算机技术实施银行欺诈,牛排和洗钱活动。 我们知道这些犯罪正在上升,但是问题的严重性可能比人们意识到的要大,因为它们经常未被报告或未公开。 网络犯罪的公司受害者通常更喜欢隐瞒犯罪,而不是让全世界知道他们曾经有过。
与政治同样重要的是出于政治原因的威胁。 主要银行已成为外国政府和政治活动家(所谓的“活动家”)的目标。 据报道,XNUMX月,美国一些最大的银行遭受了源自伊朗的拒绝服务(DOS)攻击。 此类攻击试图通过向网络和网站充斥消息以捆绑路由器来使网络和网站瘫痪。 国土安全部和US-CERT积极参与了对这些威胁的应对。
但是,到目前为止,US-CERT的最重要作用仅仅是提供信息。 例如,他们每周发布一次有关新软件漏洞和可用补丁的公告。 随着威胁的增长,您可以打赌,我们将需要政府采取更加积极主动的方法。
就个人而言,这是我支持政府花更多钱并扩大其作用的少数几个例子之一。
作为个人,我只能做很多事情来保护计算机免受攻击。 当然,我有 最好的免费杀毒 系统和 最好的防火墙 可用并紧跟新闻 最新威胁。 发生的事情太多了,无法保护自己免受各种威胁。 我们需要获得的所有帮助。 希望US-CERT和国土安全部能为我们服务!
