9/11以來,布什政府曾推出一個評定全球威脅等級的色卡指南(下圖),這個工具被稱為國土安全咨詢系統(tǒng),從綠(安全)到紅(嚴重恐怖襲擊)將不同威脅等級進行了顏色劃分,事實表明,布什的這個威脅評定工具,除了制造恐慌外,沒有什么實際意義。
無獨有偶,奧巴馬政府近日也發(fā)布了一個類似的網絡安全威脅等級評定系統(tǒng),用于劃分網絡安全威脅的等級,這在全球恐怖分子越來越多地借助社交媒體和信息技術發(fā)展代理的今天,還是很有必要的。
但是,奧巴馬的這個網絡安全威脅等級評定系統(tǒng)跟布什發(fā)布的一樣糟糕!
奧巴馬的網絡安全指南全稱是網絡空間事件嚴重性框架(Cyber Incident Severity Schema),名稱很高大上,但事實上面對當今的網絡空間恐怖主義,這也只是布什版的“恐慌2.0”。
從上圖可以看出,奧巴馬的網絡安全威脅評級系統(tǒng)將網絡安全威脅的強度分為六個等級,但是新的評定框架在隱秘的虛擬網絡世界可操作性并不強,因為網絡攻擊通常在發(fā)生數月后才被公眾知曉,評級變成了馬后炮,對提升網絡安全防御能力毫無裨益。
與現(xiàn)實世界的恐怖攻擊活動不同,網絡黑客通常不會在Twitter這樣的社交媒體上炫耀自己在器材采購局(OPM)的系統(tǒng)中成功植入了后門,或者成功竊聽了國務卿甚至總統(tǒng)的私人通訊,當攻擊曝光時,再去補救往往為時已晚。
此外,奧巴馬的網絡安全威脅評級系統(tǒng)嚴重缺乏細節(jié),掛一漏萬,很多地方模棱兩可,例如黑色是到了戰(zhàn)爭的強度,還是維基解密這種事件也包含在內?聯(lián)邦器材采購局OPM的攻擊等級到底算是橙色還是黃色?而索尼影業(yè)作為私有企業(yè)遭遇的國家黑客攻擊事件是否能夠進入這個評定系統(tǒng)?
總之,奧巴馬的網絡威脅評定系統(tǒng)幾乎不太可能準確預測威脅甚至防患于未然,甚至連對威脅的有效監(jiān)控和響應都做不到,比廉價的懷孕試紙還要糟糕。