為因應(yīng)網(wǎng)絡(luò)駭客攻擊,銀行之類的大型機(jī)構(gòu)一向都會有備援系統(tǒng)。然而,隨著企業(yè)、政府單位、公用事業(yè)和醫(yī)院愈來愈常遭受嚴(yán)重的網(wǎng)絡(luò)攻擊,組織機(jī)構(gòu)更迫切需要兩本教戰(zhàn)手冊:一本是現(xiàn)有用來應(yīng)付較常見網(wǎng)絡(luò)攻擊的手冊,這類攻擊包括惡意程式、網(wǎng)絡(luò)詐騙和阻斷服務(wù)攻擊等;另一本手冊則用來因應(yīng)更糟糕的情況。他們必須準(zhǔn)備好因應(yīng)的網(wǎng)絡(luò)危機(jī)更嚴(yán)重,不只會阻斷自家公司營運(yùn),還會波及它們所在的整個產(chǎn)業(yè)、甚至其他產(chǎn)業(yè)。
企業(yè)若想預(yù)先因應(yīng)日新月異的網(wǎng)絡(luò)危機(jī),就必須參考用來應(yīng)付其他類型災(zāi)難的教戰(zhàn)手冊,也就是所謂的「黑天鵝」(black swan)事件,這是指突然發(fā)生、影響范圍出乎意料廣泛的事件。根據(jù)最近一項(xiàng)由管理諮詢公司奧緯(Oliver Wyman)的姐妹公司達(dá)信(Marsh)所做的調(diào)查,雖然嚴(yán)重的網(wǎng)絡(luò)攻擊事件愈來愈頻繁,但有近半數(shù)的公司尚未預(yù)想過,可能影響自家公司的網(wǎng)絡(luò)攻擊情境。四分之一的受訪公司,甚至根本未將網(wǎng)絡(luò)風(fēng)險(xiǎn)當(dāng)成重大的企業(yè)風(fēng)險(xiǎn)。
這表示,企業(yè)必須花時間好好檢視可能會遭受哪些類型的網(wǎng)絡(luò)威脅,無論發(fā)生的可能性有多高。正如其他災(zāi)難,網(wǎng)絡(luò)攻擊可能會像百年一見的破壞力超強(qiáng)風(fēng)暴那樣,突然攻擊企業(yè)。但它們也可能一開始慢慢發(fā)生,像流行病一樣逐漸累積并擴(kuò)散,最后爆發(fā)成重大危機(jī),到那時已經(jīng)無法阻止它爆發(fā)了。因此,企業(yè)必須要有恰當(dāng)?shù)挠?jì)劃,一方面化解極端網(wǎng)絡(luò)威脅的沖擊,一方面找出慢慢醞釀、逐漸浮現(xiàn)的網(wǎng)絡(luò)危機(jī)。
然后,企業(yè)必須分析自家公司是否有能力阻止網(wǎng)絡(luò)威脅,或者網(wǎng)絡(luò)攻擊是否可能在他們的產(chǎn)業(yè)里,像傳染病一樣蔓延開來,甚至擴(kuò)散至其他產(chǎn)業(yè)。有些組織已展開較極端的遏制計(jì)劃,例如準(zhǔn)備好離線作業(yè)。部分組織甚至調(diào)整成比較傾向采離線作業(yè)。新加坡在三年前遭受好幾波駭客攻擊,癱瘓了政府的網(wǎng)站,因此最近該國決定切斷公部門幾乎所有電腦與網(wǎng)際網(wǎng)絡(luò)的連線。在美國和德國,遭受勒索軟體攻擊的醫(yī)療單位與醫(yī)院,把最重要的系統(tǒng)改成部分離線,且已預(yù)備要回歸紙筆時代的作業(yè)模式,以避免它們的數(shù)位作業(yè)遭受網(wǎng)絡(luò)攻擊。
今日有許多組織運(yùn)作都透過網(wǎng)絡(luò)連結(jié),因此,大多數(shù)企業(yè)必須進(jìn)一步準(zhǔn)備,以因應(yīng)可能波及整體產(chǎn)業(yè)的網(wǎng)絡(luò)攻擊,例如與競爭對手、監(jiān)管單位、產(chǎn)業(yè)協(xié)會結(jié)盟。透過彼此合作,產(chǎn)業(yè)里的各方才能夠預(yù)先建立管道和機(jī)制,確保能快速且有效地回應(yīng)。
舉例來說,有些銀行也與競爭對手合作,在碰到網(wǎng)絡(luò)危機(jī)時,互當(dāng)對方的代理機(jī)構(gòu),因?yàn)樗麄兞私猓约蚁到y(tǒng)遭受攻擊之造成的廣泛后果,可能波及其他銀行。倘若銀行突然無法讓上百萬家企業(yè)和個人使用自己的帳戶,造成他們無法付薪水和帳單,可能會導(dǎo)致經(jīng)濟(jì)危機(jī)。
其他大型組織也正在考慮創(chuàng)設(shè)「網(wǎng)絡(luò)集合基金」(cyber pool fund),類似專門為應(yīng)付恐怖攻擊或天然災(zāi)害所造成沖擊而設(shè)的基金。有些網(wǎng)絡(luò)攻擊的后果嚴(yán)重,蔓延造成的網(wǎng)絡(luò)全面癱瘓,可能破壞不只一個產(chǎn)業(yè),這些基金就是用來把這類嚴(yán)重后果降到最低。
另一個可能的重要步驟,是設(shè)立整個產(chǎn)業(yè)的、或跨產(chǎn)業(yè)的「霹靂小組」,定期監(jiān)控并處理常見的網(wǎng)絡(luò)威脅。這類小組會檢視何種網(wǎng)絡(luò)安全風(fēng)險(xiǎn)該被控制在最小范圍,以及防護(hù)該做到什么程度。他們會找出全面性網(wǎng)絡(luò)危機(jī)的觸發(fā)點(diǎn):有哪類資料或服務(wù)停擺個幾小時還不成問題?哪一類資料和服務(wù)若停擺,就會迅速引發(fā)網(wǎng)絡(luò)大崩盤?
這些小組還可以在組織遭受網(wǎng)絡(luò)攻擊后,進(jìn)行跨產(chǎn)業(yè)的診斷,讓產(chǎn)業(yè)的網(wǎng)絡(luò)防衛(wèi)機(jī)制隨著時間變得愈來愈強(qiáng)。這些小組不只可以找出最佳實(shí)務(wù),也可以幫企業(yè)從過去系統(tǒng)受攻擊的經(jīng)驗(yàn)中汲取教訓(xùn),把防范做法納入企業(yè)的系統(tǒng)之中。
有件事是肯定的:網(wǎng)絡(luò)攻擊只會更多更廣,攻擊手法會更加精巧復(fù)雜。例如,最近美國民主黨全國委員會的機(jī)密電子郵件外泄,影響到美國總統(tǒng)大選的選情,因此白宮頒布了首份針對重大網(wǎng)絡(luò)攻擊的緊急應(yīng)變手冊。雖然那次是較低階的駭客攻擊,但美國政府正在為因應(yīng)較高層級網(wǎng)絡(luò)威脅做準(zhǔn)備,包括對基礎(chǔ)設(shè)施、社會穩(wěn)定和人民生命的威脅。
非常時期,非常手段。過去許多企業(yè)認(rèn)為難以想像的網(wǎng)絡(luò)威脅,現(xiàn)在幾乎天天發(fā)生。政府已經(jīng)提高警覺,企業(yè)組織也應(yīng)如此,開始尋找適合的合作對象,以建立第二份教戰(zhàn)手冊,專注于防范網(wǎng)絡(luò)大崩盤危機(jī)。