通過了解客戶防止云計(jì)算托管服務(wù)的濫用
美國新發(fā)布的國家網(wǎng)絡(luò)安全戰(zhàn)略中提出的一個(gè)想法是重新執(zhí)行一項(xiàng)行政命令���,這是特朗普在任期間提出但沒有實(shí)施的行政命令��。該命令旨在通過對(duì)美國國內(nèi)云計(jì)算提供商實(shí)施更嚴(yán)格的了解客戶檢查���,使網(wǎng)絡(luò)攻擊者更難以在美國托管其惡意軟件和進(jìn)行網(wǎng)絡(luò)攻擊�����。
(資料圖片僅供參考)
雖然這是出于好意�,但這可能會(huì)產(chǎn)生負(fù)面影響���。云計(jì)算提供商如今善于發(fā)現(xiàn)并關(guān)閉被濫用的系統(tǒng)���。此外,他們經(jīng)常通過與執(zhí)法部門或研究人員分享潛在相關(guān)網(wǎng)絡(luò)攻擊的信息來進(jìn)行合作���,并且不太可能從海外托管中獲得這種合作����。
根據(jù)Politico公司的報(bào)道���,這種舉措迫使網(wǎng)絡(luò)攻擊者知道他們?cè)诿绹酝膺M(jìn)行的攻擊可能會(huì)更容易被發(fā)現(xiàn)���,從而更好地跟蹤受害者。美國一位高級(jí)政府官員表示���,“國外黑客經(jīng)常租用美國的云計(jì)算基礎(chǔ)設(shè)施���,因?yàn)檫@樣更容易從美國的IP地址混入看似正常的互聯(lián)網(wǎng)流量�。在美國境內(nèi)發(fā)動(dòng)網(wǎng)絡(luò)攻擊還能夠使他們利用美國網(wǎng)絡(luò)司令部和國家安全局的盲點(diǎn)���,因?yàn)檫@些機(jī)構(gòu)被禁止監(jiān)視美國網(wǎng)絡(luò)���。”
第一種說法是�,更容易查明來自美國以外的網(wǎng)絡(luò)攻擊,這可能只是一種極端情況���。1995年�����,美國國防承包商可能有能力阻止或?qū)彶槊绹惩獾牧髁?。但?023年�����,沒有任何機(jī)構(gòu)和組織有能力阻止或?qū)彶樗辛飨蛎绹惩獾牧髁?��。此外�����,云?jì)算服務(wù)器的地理位置在任何情況下都不是特別可靠����。
第二種說法是�����,美國國家安全局和美國網(wǎng)絡(luò)司令部將擁有更大的可見性�,這似乎更有可信度。然而�,現(xiàn)在只有美國聯(lián)邦調(diào)查局才有權(quán)力監(jiān)視美國的網(wǎng)絡(luò),盡管附加了更多的條件�。然而,如果從美國的服務(wù)器發(fā)起重大攻擊�,美國聯(lián)邦調(diào)查局很可能能夠訪問服務(wù)器本身。最初發(fā)布的行政命令特別提到��,網(wǎng)絡(luò)攻擊者在捕獲和分析服務(wù)器之前銷毀證據(jù)的問題���。
提高云計(jì)算提供商的彈性
Politico公司發(fā)布的另一份研究報(bào)告提供了可能即將出臺(tái)的其他立法的背景����。報(bào)告援引美國政府網(wǎng)絡(luò)主管Kemba Walden的話說,“雖然云計(jì)算服務(wù)可以減輕最終用戶的大量安全負(fù)擔(dān)……但當(dāng)這些云計(jì)算提供商沒有提供他們可以提供的安全級(jí)別時(shí)��,就會(huì)出現(xiàn)問題�。”
雖然云計(jì)算提供商應(yīng)盡其所能確保其服務(wù)的適當(dāng)安全性��,但也應(yīng)認(rèn)識(shí)到云計(jì)算服務(wù)提供商和企業(yè)內(nèi)部安全職能之間的共同責(zé)任模型�。無論如何,遷移到云平臺(tái)可以改善企業(yè)的整體安全狀況��,因此美國政府鼓勵(lì)云遷移是有道理的��。例如����,勒索軟件攻擊導(dǎo)致一些中小型企業(yè)倒閉,而在云中運(yùn)行重要文件和平臺(tái)可以降低此類事件發(fā)生的可能性和影響�����。
然而��,企業(yè)將業(yè)務(wù)遷移到云平臺(tái)并不能提供更高的安全性��,而且可能會(huì)帶來額外的挑戰(zhàn)���。例如�����,由于云計(jì)算資源的動(dòng)態(tài)性和短暫性�����,一旦這些資源之一受到損害��,企業(yè)通常沒有必要的數(shù)據(jù)來執(zhí)行適當(dāng)?shù)恼{(diào)查�。如果企業(yè)在安全事件發(fā)生后不能快速捕獲數(shù)據(jù)�����,那么這些數(shù)據(jù)可能永遠(yuǎn)丟失��,這有助于網(wǎng)絡(luò)攻擊者掩蓋他們的蹤跡��。
當(dāng)考慮到現(xiàn)行的或擬議的立法時(shí)��,企業(yè)往往通過使自己的激勵(lì)與公眾的激勵(lì)保持一致而得到最好的服務(wù)���。云計(jì)算提供商已經(jīng)有了維護(hù)客戶的彈性和安全性的巨大動(dòng)力���,他們也從安全支出中獲得了巨額利潤�。
關(guān)鍵基礎(chǔ)設(shè)施領(lǐng)域受到的威脅
在關(guān)鍵基礎(chǔ)設(shè)施領(lǐng)域���,一個(gè)公認(rèn)的觀點(diǎn)是����,松鼠對(duì)電網(wǎng)的威脅可能比網(wǎng)絡(luò)攻擊更大��。
美國國家安全局前副局長曾在2015年說�����,“我不認(rèn)為網(wǎng)絡(luò)攻擊比自然災(zāi)害更有可能導(dǎo)致電網(wǎng)癱瘓���。坦率地說����,迄今為止����,美國電網(wǎng)面臨的頭號(hào)威脅是松鼠����?��!?/p>
一個(gè)專門追蹤松鼠攻擊關(guān)鍵基礎(chǔ)設(shè)施的網(wǎng)站解釋了這一現(xiàn)象,并提供了一個(gè)游戲�,用戶可以扮演松鼠攻擊變電站。
同樣���,由于網(wǎng)絡(luò)攻擊而影響關(guān)鍵基礎(chǔ)設(shè)施的災(zāi)難威脅與更多的物理威脅相比被夸大了����,云計(jì)算提供商的災(zāi)難可能也是如此�。就像在Cloud Hopper公司所報(bào)道的那樣,許多二級(jí)云托管公司和托管服務(wù)商遭到了網(wǎng)絡(luò)攻擊����,云計(jì)算服務(wù)商也遭到黑客攻擊,這可能會(huì)通過供應(yīng)鏈攻擊導(dǎo)致更多的客戶妥協(xié)����。
鑒于所有關(guān)于針對(duì)云計(jì)算提供商的網(wǎng)絡(luò)攻擊的討論,最具破壞性的云服務(wù)中斷實(shí)際上是AWS停電和OVH公司數(shù)據(jù)中心燒毀的結(jié)果。
到目前為止����,美國政府在提高網(wǎng)絡(luò)彈性方面得到了積極的評(píng)價(jià),人們期待著這項(xiàng)立法的出臺(tái)�����。
