几十年来,由于在网络空间中的一系列问题上,相对缺乏联邦参与,网络安全专家一直被阻止。现在,他们终于有了自己的愿望,但是将是网络空间和数字政策局(CDP),国务院上周宣布,专注于所有正确的问题?
多年来,这种代理机构显然是必要的。诸如去年的攻击殖民管道黑客和2020年太阳风攻击在美国软件供应链上,这两种供应链都起源于海外 - 高明需要将更多联邦影响力带入网络安全冲突。
在这方面,CDP应该是改善美国的网络防御能力的重要一步。敌对的外国电力关闭电网或水电站并引起严重动荡的风险不是新的,而是在世界各地的紧张局势加剧悲剧乌克兰的发展提高了我们对如此威胁的全面存在。
新局的整体任务尚未详细讨论,但是在宣布这一消息时,官员们说,重点是Rogue Nations国家赞助团体的勒索软件和网络攻击。据推测,这意味着那些备受瞩目的基础设施和行业的备受瞩目的利用。
但是,尽管对石油加工厂和肉类生产商的攻击引起了所有人的关注,但CDP也有机会以另一种重要的方式改善美国人的生活 - 通过采取猖ramp的欺诈损害了数十万人每年,其中许多人处于退休或其他财务状况脆弱的职位。我认为这个领域也构成基础设施,因为它危及全国人民的退休和安全网。
我们目前不知道该局是否会采取类似的立场,但是毫无疑问,这个问题正在深深地伤害全国人民。有些人发现他们的一生节省了。并通过我们自己的法律中的漏洞臭名昭著的法规e- 美联储委员会规则为电子资金转移和电子借记卡提供指导 - 财务服务公司通常会否认责任,使受害的消费者无能为力。
我们不乏在边界内调查网络犯罪的机构。国土安全部,联邦调查局和特勤局的CISA。几乎所有地方,州和联邦机构都有一些网络调查组成部分,并且在整个美国都有成千上万的网络调查。
但是现实是网络犯罪不知道边界,尽管我们的国家机构在其他一些国家确实与同行合作,但一旦他们意识到来自一个我们没有调查和执法条约的国家,他们的手就被绑住了。经常他们无能为力。州和地方机构的影响力更少。
有了我们的一些盟友,我们确实有外交杠杆。通过一个相互法律援助条约(MLAT),例如,美国和包括英国和加拿大尊重彼此的数据保存信,搜查令和证据。但是,与许多国家充当数字犯罪活动的热点没有这样的协议。
这是CDP有可能在我们对网络犯罪的战争中发挥变革性作用的地方。努力将MLAT扩展到几乎每个国家,尤其是网络犯罪分子最常居住的国家,这只是可以使国务院重量对抗不良行为者的一种方式。该机构还可以简化联邦调查局与网络安全和基础设施安全局与海外的类似执法局之间的合作,并促进联合国和其他地方的国际对话和政策谈判。
很高兴看到Biden Administment带有安全行业的提示,现在是所有实体共同努力与网络犯罪和恶意社交工程在线作斗争的时候了。我们不需要另一个网络安全机构。我们有很多。我们需要在国家一级移动外交杠杆的人。我们需要一项全球集体的努力,将技术,政策,沟通和行动的线索汇总在一起。如果赋予任务和正确的工具,那么这个新局可能会产生巨大影响。
丹·伍兹(Dan Woods)是F5 Shape Security Shape Intelligence中心的副总裁。在塑造之前,他在当地,州和联邦执法机构(包括联邦调查局,特工)和中央情报局(CIA)担任网络运营官员工作了20多年。