摘要
拉美地区的网络安全挑战不易解决,需要考虑一系列结构性挑战。大多数关于网络威胁的知识掌握在专门将数据转化为威胁情报、解决方案和服务的私营企业手中。这个国际网络安全市场高度集中在少数几家公司手中,通常位于美国等国家。这给拉美国家带来了一些挑战,包括缺乏公开信息共享以及基础服务不足等问题。此外,由于行业偏见和数据差距等因素影响,可能会进一步阻碍公司调查潜在的拉美地区网络攻击并产生更具策略性(且公开)的威胁评估。
拉丁美洲的网络安全挑战不容易解决,也不是该地区单独应对的问题。如果想要理解该地区网络安全困境的复杂性,需要考虑一系列结构性挑战。
大多数关于网络威胁的知识都掌握在专门将数据转化为威胁情报、解决方案和服务以帮助识别、处理和减轻威胁和漏洞的私营企业中。其中一些公司还包括更广泛的云和基础设施服务组合,提供吸引发展中国家使用的一站式套餐。这个国际网络安全市场高度集中在少数几家公司手中,通常位于美国,如Mandiant、Microsoft、Oracle和CrowdStrike等。
这给拉丁美洲国家带来了几个挑战。首先,网络威胁情报市场针对与美国、英国、欧洲国家及其盟友有关联并涉及更广泛地缘政治问题的特定高级状态相关威胁行为体作出反应。其次,在某些情况下它们确实向整个地区提供服务,但是聚焦于伊朗、俄罗斯、X国和朝鲜等“大”威胁行为体的宣传也会产生次要影响,使公司有动力公开报告这些通常是全球网络强国感兴趣的行为体。此外,聚焦于这些威胁并对其进行报告还为这些公司提供了良好的宣传,展示了他们在网络威胁情报市场中的领导地位,因为他们处理高度复杂和精密的行为体和行动。第三,在拉丁美洲如果不达到该门槛,则意味着存在相当大的公共“数据空白”,缺乏关于网络安全威胁状况方面(除极少数例外)更具实质性(及公开)信息。
在拉丁美洲背景下,网络威胁与高调政府赞助攻击无关,而是涉及黑客组织、本土犯罪行为以及更广泛有组织犯罪在线活动——尽管据报道其他国家或代理人曾经进行过间谍活动。除了发达国家商业锁定之外,网络威胁情报行业偏见可能会对拉丁美洲和其他发展中国家带来三个后果。首先,关于高层攻击的公开报道仍然仅限于与国家有关的威胁行为体。在这种情况下,拉丁美洲国家很少出现,如果他们确实出现了,则是因为他们成为更广泛行动的目标。X国一个名叫Nickel/Ke3chang的威胁组织就是如此,在2019年以来一直重点瞄准该地区政府并窃取敏感数据。其次,该地区的国家可能只能使用现成的基本服务,并且在该地区内部和跨越该地区的潜在操作方面分享较少实质性(和公开)信息。紧缩的网络安全预算通常意味着政府需要完全外包他们的安全或将其与内部专业知识相结合,因此必须想办法获取适当技术来协助他们。第三,这些奖励结构可以进一步阻止公司调查拉丁美洲内潜在的网络攻击并产生更具战略性(和公开)威胁形势评估。
除了知识和数据差距混合之外,其他结构因素也增加了威胁情报市场上的政治问题。欧洲国家、英国和美国已经将注意力转向解决乌克兰战争、应对国内政治以及引导经济危机,并响应自身网络安全威胁。这意味着扩大双边网络安全合作前景可能比以前更加棘手,因为许多这些国家不仅需要重新分配资金,而且当前该地区存在的政治危机可能会减缓外商投资在此领域中发展的可能性。然而,这取决于国家,情况可能会改变。例如,巴西在2022年11月与英国签署了谅解备忘录。
原文始发于微信公众号(天御攻防实验室):拉丁美洲网络安全(节选) - 网络威胁情报行业的偏见
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论