通過了解客戶防止云計算托管服務的濫用
美國新發(fā)布的國家網(wǎng)絡安全戰(zhàn)略中提出的一個想法是重新執(zhí)行一項行政命令,這是特朗普在任期間提出但沒有實施的行政命令。該命令旨在通過對美國國內(nèi)云計算提供商實施更嚴格的了解客戶檢查�����,使網(wǎng)絡攻擊者更難以在美國托管其惡意軟件和進行網(wǎng)絡攻擊�����。
(資料圖片僅供參考)
雖然這是出于好意���,但這可能會產(chǎn)生負面影響�����。云計算提供商如今善于發(fā)現(xiàn)并關閉被濫用的系統(tǒng)��。此外����,他們經(jīng)常通過與執(zhí)法部門或研究人員分享潛在相關網(wǎng)絡攻擊的信息來進行合作�,并且不太可能從海外托管中獲得這種合作。
根據(jù)Politico公司的報道,這種舉措迫使網(wǎng)絡攻擊者知道他們在美國以外進行的攻擊可能會更容易被發(fā)現(xiàn)����,從而更好地跟蹤受害者。美國一位高級政府官員表示���,“國外黑客經(jīng)常租用美國的云計算基礎設施���,因為這樣更容易從美國的IP地址混入看似正常的互聯(lián)網(wǎng)流量。在美國境內(nèi)發(fā)動網(wǎng)絡攻擊還能夠使他們利用美國網(wǎng)絡司令部和國家安全局的盲點��,因為這些機構被禁止監(jiān)視美國網(wǎng)絡����。”
第一種說法是����,更容易查明來自美國以外的網(wǎng)絡攻擊,這可能只是一種極端情況�。1995年,美國國防承包商可能有能力阻止或?qū)彶槊绹惩獾牧髁?。但?023年,沒有任何機構和組織有能力阻止或?qū)彶樗辛飨蛎绹惩獾牧髁?����。此外�����,云計算服務器的地理位置在任何情況下都不是特別可靠��。
第二種說法是���,美國國家安全局和美國網(wǎng)絡司令部將擁有更大的可見性���,這似乎更有可信度。然而����,現(xiàn)在只有美國聯(lián)邦調(diào)查局才有權力監(jiān)視美國的網(wǎng)絡,盡管附加了更多的條件�����。然而���,如果從美國的服務器發(fā)起重大攻擊�����,美國聯(lián)邦調(diào)查局很可能能夠訪問服務器本身��。最初發(fā)布的行政命令特別提到�,網(wǎng)絡攻擊者在捕獲和分析服務器之前銷毀證據(jù)的問題。
提高云計算提供商的彈性
Politico公司發(fā)布的另一份研究報告提供了可能即將出臺的其他立法的背景���。報告援引美國政府網(wǎng)絡主管Kemba Walden的話說����,“雖然云計算服務可以減輕最終用戶的大量安全負擔……但當這些云計算提供商沒有提供他們可以提供的安全級別時���,就會出現(xiàn)問題����?���!?/p>
雖然云計算提供商應盡其所能確保其服務的適當安全性,但也應認識到云計算服務提供商和企業(yè)內(nèi)部安全職能之間的共同責任模型����。無論如何�,遷移到云平臺可以改善企業(yè)的整體安全狀況��,因此美國政府鼓勵云遷移是有道理的���。例如,勒索軟件攻擊導致一些中小型企業(yè)倒閉����,而在云中運行重要文件和平臺可以降低此類事件發(fā)生的可能性和影響。
然而�����,企業(yè)將業(yè)務遷移到云平臺并不能提供更高的安全性���,而且可能會帶來額外的挑戰(zhàn)����。例如��,由于云計算資源的動態(tài)性和短暫性����,一旦這些資源之一受到損害���,企業(yè)通常沒有必要的數(shù)據(jù)來執(zhí)行適當?shù)恼{(diào)查。如果企業(yè)在安全事件發(fā)生后不能快速捕獲數(shù)據(jù)�����,那么這些數(shù)據(jù)可能永遠丟失���,這有助于網(wǎng)絡攻擊者掩蓋他們的蹤跡�����。
當考慮到現(xiàn)行的或擬議的立法時��,企業(yè)往往通過使自己的激勵與公眾的激勵保持一致而得到最好的服務�����。云計算提供商已經(jīng)有了維護客戶的彈性和安全性的巨大動力�����,他們也從安全支出中獲得了巨額利潤�����。
關鍵基礎設施領域受到的威脅
在關鍵基礎設施領域���,一個公認的觀點是��,松鼠對電網(wǎng)的威脅可能比網(wǎng)絡攻擊更大�。
美國國家安全局前副局長曾在2015年說�,“我不認為網(wǎng)絡攻擊比自然災害更有可能導致電網(wǎng)癱瘓��。坦率地說����,迄今為止,美國電網(wǎng)面臨的頭號威脅是松鼠����。”
一個專門追蹤松鼠攻擊關鍵基礎設施的網(wǎng)站解釋了這一現(xiàn)象��,并提供了一個游戲��,用戶可以扮演松鼠攻擊變電站�����。
同樣,由于網(wǎng)絡攻擊而影響關鍵基礎設施的災難威脅與更多的物理威脅相比被夸大了�����,云計算提供商的災難可能也是如此���。就像在Cloud Hopper公司所報道的那樣���,許多二級云托管公司和托管服務商遭到了網(wǎng)絡攻擊,云計算服務商也遭到黑客攻擊��,這可能會通過供應鏈攻擊導致更多的客戶妥協(xié)��。
鑒于所有關于針對云計算提供商的網(wǎng)絡攻擊的討論�,最具破壞性的云服務中斷實際上是AWS停電和OVH公司數(shù)據(jù)中心燒毀的結果。
到目前為止��,美國政府在提高網(wǎng)絡彈性方面得到了積極的評價����,人們期待著這項立法的出臺。
