乌拉圭国家的公共机构,以及私营部门的一些相关行为者,从未像2016年那样收到过如此多的网络攻击。乌拉圭计算机安全事件响应中心(CERT)总共统计了21个案例--6个非常严重的案例和15个高度严重的案例--在这些案例中,外部代理渗透了被认为是提供大规模和不可或缺的服务的 "关键基础设施 "的依赖。
这二十多个极其重要的案例是更广泛的现实的一部分:2016年,CERT检测到768起计算机安全 "事件",这意味着CERT在2015年参加的事件的33%。然而,Agesic(电子政务机构)信息安全领域的主任Santiago Paz告诉El Observador,这些数字只是响应中心能够检测到的案件,但并不构成案件的全部。这就是为什么政府计划在2017年创建一个国家运营中心,以提高网络安全运营能力。帕斯解释说,这个中心将提供每周7天、每天24小时的实时分析和监测的可能性。"我们将能够看到问题,发现问题,并实时解决它,"这位专家说。这实际上转化为一种预防能力,而今天这种能力完全依赖于用户的良好做法。"我们将能够在网络攻击发生之前进行阻止,因为我们将检测到细微的问题。帕斯说:"例如,如果我们看到每个月在某个时间有人试图攻击某个机构的页面,我们将能够采取预防措施。
风险
在试图计算任何实体的风险水平时,暴露的程度和威胁是需要衡量的两个变量。帕斯解释说,尽管监测使一个国家变得脆弱的可能领域很重要,但也不能把精力投入到不存在的威胁上。
像美国、俄罗斯或中国这样的国家会收到无穷无尽的攻击,因此需要有很高的作战能力。"帕斯说:"几年后,他们的情况会更糟糕,而我们将成为他们的处境。CERT清楚地知道所有国家机构的技术水平以及随之而来的潜在风险。然而,一直存在着一个问题,即可能发现的侧翼。
今天,乌拉圭的大多数网络攻击都是 "随机 "的--它们没有确定的战略--除了一种特殊的类型:专注于银行业的攻击。
在最近与以色列专家拉米-埃弗拉蒂(Rami Efrati)的会面中,艾格西克设法将所有银行的安全主管聚集在同一张桌子上,这让这位专家感到惊讶。帕斯说:"我们必须合作,"他补充说,其中一个巨大的挑战是能够在乌拉圭形成一个网络安全生态系统。"他说:"我们必须将我们的努力与在乌拉圭经营的10或20家网络安全公司结合起来。
准备好了
这种困扰该国的现象并非乌拉圭独有,而是全球威胁的一部分,这种威胁正变得越来越重要。但乌拉圭远没有发现它处于休眠状态,十多年来一直在为这些事件做准备。
在2007年创建Agesic之前,有八个学术组成小组。其中一个是严格意义上的网络安全问题研究。"帕斯说:"自从开始考虑密集的数字发展战略以来,网络安全问题就被考虑在内。这使事情变得更容易,因为在这个问题上,就像在许多其他问题上一样,对没有得到很好解决的情况进行倒退 "打补丁",是比较困难的。
随着Agesic的成立,一个咨询委员会成立了,它汇集了来自不同国家机构的代表,以 "开放的方式 "讨论应该把重点放在哪里。 这些最初的体制步骤不仅为该国的未来做好了准备,而且使其在这个问题上处于拉丁美洲的前列。"帕斯说:"当时我们很有创意,该地区没有多少国家在研究这个问题。这使得巴拿马、萨尔瓦多、哥伦比亚和厄瓜多尔等国在战略发展方面求助于乌拉圭的经验,并聘请乌拉圭的专家来进行操作。
美洲开发银行(IDB)、美洲国家组织(OAS)和英国牛津大学的研究,旨在评估拉丁美洲网络安全的 "成熟度",将巴西和乌拉圭置于该地区的首位。
尽管有这种积极的前景,但仍有一些挑战。首先是在公民中建立 "更多的意识"。"帕斯说:"我们乌拉圭的技术水平很高,有大量的通道,但我们必须创造一种网络安全的文化。Agesic在去年11月发起了 "Conectate seguro "活动,旨在提高人们的认识。帕斯说,第二个挑战是,所有选择与技术有关的职业的人必须参加网络安全课程。
资料来源。观察家》杂志
连接