加强网络防御：主动应对勒索软件的方法

勒索软件已成为一种普遍的威胁，损害了美国各地重要系统的安全和功能。

虽然政府承诺和公开声明打击网络犯罪的意图是基础，但它们往往缺乏应对复杂网络威胁所需的直接和切实的影响。

典型的例子是，美国最近与其他 39 个国家一起承诺不支付赎金。从理论上讲，这是有道理的：不付钱，坏人就赚不到钱，然后转向其他犯罪活动。实际上，这是行不通的。

美国政府不应将时间花在制定不具约束力的承诺上，而是应采取更积极主动的立场，直接采购先进的网络安全工具。

这些工具的开发目的是保证数据安全并阻止勒索软件攻击，它们已经存在并不断发展。通过投资和教育带头实施，政府可以为私营部门树立强有力的榜样，从而加强国家的网络基础设施。

此类工具的有效性并不是假设的：它们已经在各种网络安全战场上经过了测试和证明。它们的范围从使用人工智能在潜在威胁发生前识别的高级威胁检测系统，到可以保护受感染系统和网络上的数据、防止勒索软件横向传播的自动响应解决方案。

投资这些工具不仅可以增强政府的防御能力，还可以刺激网络安全行业，鼓励创新和开发更有效的防御措施。

这种方法还可以促进公私伙伴关系，因为政府机构可以与尖端技术公司合作，制定新标准、最佳实践，并调整商业工具供政府使用，从而确保尽可能提供最强有力的保护。

这些合作还可以促进扩大信息共享，使双方能够领先于新出现的威胁，并共同加强国家的网络防御。

此外，美国政府采购尖端网络安全工具将起到威慑潜在攻击者的作用。 网络犯罪分子通常以具有已知漏洞的实体为目标，而当前的反应态势不足以阻止勒索软件活动的发起。然而，如果对手意识到美国政府配备了可以挫败他们努力的强大工具，他们可能就不太愿意针对美国的基础设施。

这可能会导致勒索软件事件更广泛地减少，因为网络犯罪分子的风险回报比倾向于高风险和低回报。

由政府主导的通过技术收购来打击勒索软件的举措将带来显着的附带好处。例如，它可以为各个联邦和州机构的网络安全实践标准化铺平道路，从而建立对抗网络威胁的统一战线。

这种标准化不仅可以改善政府的安全状况，还可以作为私营部门的模板，特别是能源、医疗保健和金融等关键行业。通过展示这些工具的功效，政府可以推动更广泛的采用，创建更具弹性的国家网络安全生态系统。

除了直接采购这些工具之外，全面的战略还应该包括强有力的教育举措。确保政府机构精通这些先进工具的部署和优化对于其有效性至关重要。

但教育不应仅限于工具使用，还应包括对网络威胁和网络犯罪分子的 TTP（策略、技术和程序）的更广泛理解。这种积极主动的网络安全教育方法不仅使政府实体能够更好地有效保护其网络，而且还培养了面对快速发展的威胁时持续学习和适应的文化。

通过持续投资于技术、教育和网络安全专业人员的专业知识发展，美国政府可以加强防御并在不断变化的网络威胁领域保持领先地位。

虽然承诺和政策是全面的网络安全战略的基本要素，但它们必须辅以具体行动。美国政府有机会以身作则，从充满希望的威慑姿态转变为积极预防姿态。

通过购买和部署先进的工具来阻止勒索软件，政府可以保护其资产和公民，威慑对手，刺激网络安全部门，并为私营部门组织制定效仿的标准。

这种转变可能成为网络防御新时代的基石，在这个时代，可以管理并积极预防勒索软件攻击。