网络安全与反恐战争的相似之处

关键要点

反恐经验应用于网络安全 作者在国防部的反恐情报工作为其网络安全生涯提供了独特的视角。迅速行动至关重要 强调快速夺取和干扰勒索软件基础设施的必要性。长期成功需要持续压力 反勒索软件的战斗需对这些团伙施加长期压力及切断其资金来源。合作是关键 强调跨公共与私人部门的信息共享与合作是战胜网络威胁的必要条件。

在我的网络威胁情报生涯之前，我在国防部担任了十多年的反恐情报官。让我惊讶的是，当年许多同事也转向了网络安全领域。我认为，这两个领域的经验为我们提供了一种独特的视角，来评估网络领域的威胁及采取的干预措施。

2000年代的反恐战争与各国政府在应对勒索软件的持续威胁上所采取的日益激进的努力之间存在明显的类似之处。这些类比可以指导我们如何评估对这些勒索软件团伙采取的行动，以及我们可以期待的现实结果。上周对LockBit勒索软件团伙的干扰突显了这些类比，并强调了反恐战争执行中的最有效因素在对抗勒索软件努力中的应用。

快速夺取与干扰至关重要

第一个策略或许在此时最有效的策略是越来越多地强调夺取和干扰勒索软件基础设施，包括分发解密密钥。虽然执法机关通常主要集中于确保逮捕和收集证据，以最大化成功起诉的可能性，但优先考虑对这些勒索软件团伙的干扰能加快行动速度。尤其是在许多与这些勒索软件团伙相关的个人身处INTERPOL、EUROPOL及其他国家和国际执法机构的管辖之外时。

这种方法与9/11后的恐怖主义反应转变相似，反恐战争标志着更为激进的立场，重点在于使恐怖分子难以行动并剥夺其安全庇护。尽管对勒索软件团伙的行动显然没有转向直接对抗，但对这些团体基础设施的夺取在网络领域与否认基地组织及其他恐怖组织的地理安全庇护相似。发布解密密钥也实际上使这些组织失去了武装。快速行动、剥夺安全港及“去武装化”的结合，反映了网络安全世界对抗勒索软件努力中最成功的经验。

长期成功需要持续压力

下一个类比或许不太受欢迎，但在我们现实地权衡这些操作的结果时仍需牢记。毋庸置疑，像对LockBit的打击这样的行动极其成功且重要，为执法部门带来了重要胜利并保护了该团伙的受害者。

然而，我们必须记住，这只是一个短期胜利。对恐怖组织的重大打击之后，分析人员经常将这些行动的结果归结为短期干扰，而不太可能导致这些团伙能力的实质性长期削弱。可悲的是，关于勒索软件的总体威胁同样适用。这一重大胜利并不一定意味着整体威胁的长期影响。

免费的翻外墙app下载

长期干扰这些团伙将需要持续的压力，以及针对这些团伙潜在成因和动机的攻击活动。对于恐怖组织，这经常导致关于“重心”的讨论，并引发对意识形态与领土控制相对重要性的辩论。对于勒索软件团伙来说，这意味着讨论如何有效切断其资金来源，以及扩大执法能力以干扰其运作并捕获已知网络罪犯的有效方式。

逮捕这些个体带来了最严峻的挑战，因为一些重要国家为这些罪犯提供了默许的安全庇护，作为他们效忠和支持的回报。我们