通過了解客戶防止云計算托管服務的濫用

美國新發布的國家網絡安全戰略中提出的一個想法是重新執行一項行政命令，這是特朗普在任期間提出但沒有實施的行政命令。該命令旨在通過對美國國內云計算提供商實施更嚴格的了解客戶檢查，使網絡攻擊者更難以在美國托管其惡意軟件和進行網絡攻擊。

雖然這是出于好意，但這可能會產生負面影響。云計算提供商如今善于發現并關閉被濫用的系統。此外，他們經常通過與執法部門或研究人員分享潛在相關網絡攻擊的信息來進行合作，并且不太可能從海外托管中獲得這種合作。

根據Politico公司的報道，這種舉措迫使網絡攻擊者知道他們在美國以外進行的攻擊可能會更容易被發現，從而更好地跟蹤受害者。美國一位高級政府官員表示，“國外黑客經常租用美國的云計算基礎設施，因為這樣更容易從美國的IP地址混入看似正常的互聯網流量。在美國境內發動網絡攻擊還能夠使他們利用美國網絡司令部和國家安全局的盲點，因為這些機構被禁止監視美國網絡。”

第一種說法是，更容易查明來自美國以外的網絡攻擊，這可能只是一種極端情況。1995年，美國國防承包商可能有能力阻止或審查美國境外的流量。但在2023年，沒有任何機構和組織有能力阻止或審查所有流向美國境外的流量。此外，云計算服務器的地理位置在任何情況下都不是特別可靠。

第二種說法是，美國國家安全局和美國網絡司令部將擁有更大的可見性，這似乎更有可信度。然而，現在只有美國聯邦調查局才有權力監視美國的網絡，盡管附加了更多的條件。然而，如果從美國的服務器發起重大攻擊，美國聯邦調查局很可能能夠訪問服務器本身。最初發布的行政命令特別提到，網絡攻擊者在捕獲和分析服務器之前銷毀證據的問題。

提高云計算提供商的彈性

Politico公司發布的另一份研究報告提供了可能即將出臺的其他立法的背景。報告援引美國政府網絡主管Kemba Walden的話說，“雖然云計算服務可以減輕最終用戶的大量安全負擔……但當這些云計算提供商沒有提供他們可以提供的安全級別時，就會出現問題。”

雖然云計算提供商應盡其所能確保其服務的適當安全性，但也應認識到云計算服務提供商和企業內部安全職能之間的共同責任模型。無論如何，遷移到云平臺可以改善企業的整體安全狀況，因此美國政府鼓勵云遷移是有道理的。例如，勒索軟件攻擊導致一些中小型企業倒閉，而在云中運行重要文件和平臺可以降低此類事件發生的可能性和影響。

然而，企業將業務遷移到云平臺并不能提供更高的安全性，而且可能會帶來額外的挑戰。例如，由于云計算資源的動態性和短暫性，一旦這些資源之一受到損害，企業通常沒有必要的數據來執行適當的調查。如果企業在安全事件發生后不能快速捕獲數據，那么這些數據可能永遠丟失，這有助于網絡攻擊者掩蓋他們的蹤跡。

當考慮到現行的或擬議的立法時，企業往往通過使自己的激勵與公眾的激勵保持一致而得到最好的服務。云計算提供商已經有了維護客戶的彈性和安全性的巨大動力，他們也從安全支出中獲得了巨額利潤。

關鍵基礎設施領域受到的威脅

在關鍵基礎設施領域，一個公認的觀點是，松鼠對電網的威脅可能比網絡攻擊更大。

美國國家安全局前副局長曾在2015年說，“我不認為網絡攻擊比自然災害更有可能導致電網癱瘓。坦率地說，迄今為止，美國電網面臨的頭號威脅是松鼠。”

一個專門追蹤松鼠攻擊關鍵基礎設施的網站解釋了這一現象，并提供了一個游戲，用戶可以扮演松鼠攻擊變電站。

同樣，由于網絡攻擊而影響關鍵基礎設施的災難威脅與更多的物理威脅相比被夸大了，云計算提供商的災難可能也是如此。就像在Cloud Hopper公司所報道的那樣，許多二級云托管公司和托管服務商遭到了網絡攻擊，云計算服務商也遭到黑客攻擊，這可能會通過供應鏈攻擊導致更多的客戶妥協。

鑒于所有關于針對云計算提供商的網絡攻擊的討論，最具破壞性的云服務中斷實際上是AWS停電和OVH公司數據中心燒毀的結果。

到目前為止，美國政府在提高網絡彈性方面得到了積極的評價，人們期待著這項立法的出臺。