你可以儲存食物,但不能儲存信任

2025 March 31

為什麼歐盟的危機防範需要數位化支柱

歐盟最近敦促其公民儲備至少 72 小時的必需品,包括水、食物、手電筒和藥品,以防發生重大混亂。英國《金融時報》在一份報告中概述了這項建議,它是提高應對氣候事件、潛在衝突或關鍵基礎設施故障的復原力的更廣泛努力的一部分。

這是一個謹慎的訊息——但還只是部分完整。

在我們日益數位化的世界中,真正的韌性無法止步於手電筒和食物配給。支撐每項現代緊急應變的隱形層面都是數位化的。從電力到緊急服務、醫療保健到食品物流,一切都依靠程式碼運作。那麼問題來了:如果數位基礎設施崩潰了,儲備還有什麼用呢?

避免恐慌,鼓勵做好準備

首先,讓我們明確一點:網路安全專家和公共領導人必須走一條好路線。我們的目標不是引起恐慌或煽動恐懼。

威脅行為者的關鍵策略之一是傳播混亂。如果我們在網路安全方面引起不必要的社會恐慌,那麼我們可能會加劇我們想要預防的破壞。

這就是為什麼以冷靜、客觀和事實來對待這場對話至關重要。風險確實存在,但準備充分才是關鍵。數位彈性應該被視為個人和公共安全規劃的延伸——這不是恐慌的理由,而是明智規劃的理由。

當威脅是數位化的,而後果卻是物理性的

如果暴風雨期間停電,大多數人都會使用緊急手電筒。但是,如果停電不是由風或高溫引起的,而是由網路攻擊引起的,會發生什麼情況?

這並不是假設。 2015年,烏克蘭電網遭受網路協同攻擊,超過23萬居民陷入停電。備份系統已停用。必須手動恢復操作。隔年發生的第二次攻擊證明這並非僥倖——這是現代衝突的新面貌。

2021 年的殖民地輸油管事件表明,一個外洩的密碼就可能中斷美國東部一半的燃料供應。恐慌性搶購隨之而來。航班停飛。加油站空無一人。這不是天災造成的,只是勒索軟體造成的。

在新冠肺炎疫情期間,針對歐洲醫院的網路攻擊造成了生死攸關的後果。德國一名患者在急診室因勒索軟體關閉後死亡,被迫進行長時間且最終導致死亡的改道。

越來越多的情況是,攻擊者甚至不需要關閉系統就可以造成破壞。在俄烏戰爭中,深度偽造、虛假撤離命令和虛假宣傳活動充斥社交媒體,破壞了人們對機構的信任並造成了廣泛的混亂。

如今,復原力已不再只意味著躲避風暴。這是為了確保我們所依賴的數位系統在風暴來襲時能夠正常運作並受到保護。

基礎設施的彈性取決於其預算

彈性不是從防火牆開始的,而是從策略開始的。不幸的是,在許多關鍵領域,這項策略缺失或資金不足。

網路安全不僅僅是企業的問題。這是公開的。中小企業、市政府甚至農業部門都日益數位化,同時也變得更加脆弱。

  • 農民依靠 OT(操作技術)來管理作物、灌溉、儲存和分配。這些系統通常是互聯的,但不安全。有針對性的網路攻擊可能會使整個地區的糧食供應陷入癱瘓。
  • 中小企業是歐洲經濟的支柱。如果他們的營運受到干擾——無論是在物流、製造還是零售領域——供應鏈就會崩潰,生計就會喪失,當地社區也會受到影響。
  • 公共服務同樣脆弱。從交通系統到醫院調度,市政運作越來越依賴數位化軌道運作。成功的網路攻擊可能會使城市服務陷入癱瘓,並波及各個地區。

現實情況如何?許多實體沒有足夠的預算、人員或專業知識來保護自己。

政府該做什麼

這是公共領導必須介入的地方。復原力的負擔不能只落在公民或資源不足的組織身上。告訴人們購買電池和瓶裝水是一個開始——但真正的重點應該放在確保這些供應所依賴的系統的安全。

歐盟的NIS 2指令是朝著正確方向邁出的一大步。它將網路安全要求擴展到更多領域,執行更嚴格的事件報告,並賦予監管機構執法能力。重要的是,它採取了「全災害」方法——承認物理、網路和混合威脅越來越難以區分。

但政策必須與資金和執行相符。

網路安全不是一場撲克遊戲。駭客行動主義者和威脅行為者越來越少採取虛張聲勢的行動,而更多地採取攻擊行動。政府需要確保資金能夠到達地方政府、關鍵部門和中小企業,而不僅僅是大型機構。他們需要全面支持技能提升、情報分享和切實可行的復原力措施。

從技術到策略:人工智慧、混沌工程和 CISO 的作用

在複雜時期,人工智慧可以改變遊戲規則。它可以幫助即時檢測和減輕威脅,通常是在人類團隊意識到威脅之前。人工智慧增強型防火牆、行為分析和異常檢測可以顯著增強防護,尤其是與修補和分段等傳統衛生實踐相結合時。

但即使是先進的工具,其效果也取決於指導它們的策略。

真正的彈性需要能夠預見失敗的架構。 「混沌工程」——在假設系統會崩潰的情況下進行設計的概念——應該成為基礎設施規劃的標準。演習、模擬和業務連續性計劃必須是實際經驗,而不是理論清單。

例如,希思羅機場的斷電事件並不是網路攻擊,而是連續性規劃失敗的完美案例。更換電源輸入端、測試備用電源以及演練黑啟動場景可以避免混亂的發生。

平靜、清晰的前進之路

讓我們現實一點:並非每一次危機都是網路攻擊。有些將會是洪水。有些將會是熱浪。有些將是經濟方面的。

但現在每一次危機都涉及一個數位層面,而且必須保護這個層面。

向公眾傳達的訊息應該簡單而平衡:

「制定計劃。做好準備。知道該做什麼。但不要因為還沒有發生的事情而失眠。只要確保你和你周圍的系統能夠處理它就可以了。”

網路安全專業人員必須是真相揭露者,而不是散播恐慌的人。我們必須在警覺與冷靜、謹慎與能力之間找到平衡。我們必須不斷倡導系統性保護——因為我們的食物、水、能源、通訊和醫療保健越來越依賴它。

最後的想法:做好準備從核心開始

要求公民儲存食物和電池很容易。但真正的準備要早得多——需要資金充足的基礎設施、明確的策略和在壓力下工作的數位系統。

我們不能囤積信任。我們不能儲存電力。
但我們可以建立一個有彈性的系統,投資於準備工作,並設計一個即使在危機中也能保持平靜的世界。

這才是下一步談話要討論的內容。

文章來源/ Check Point Blog Check Point Blog

返回