从亚特兰大和纽约的恢复经验中可以吸取许多教训。在处理其他当地机构面临的勒索软件威胁时,这些经验可以提供帮助。2018年3月,亚特兰大市正处于勒索软件危机之中。当时,这座城市遭受了大规模的勒索软件攻击,多个关键部门和系统受损,还登上了新闻媒体的头条。不幸的是,自纽约奥尔巴尼遇袭以来,勒索软件席卷了美国,从马里兰州的巴尔的摩到佛罗里达州的莱克兰。勒索软件在2019年已经影响了70多个州和地方政府。无论如何,从如此大规模的攻击中恢复过来都不是一件容易的事。在新任CIOGaryBrantley的领导下,纽约市正在努力恢复,他的工作是确保这种情况不再发生。是否支付赎金在勒索软件攻击的情况下,是否支付赎金是核心问题之一。一方面,支付这笔钱会让攻击者在未来更愿意攻击愿意支付赎金的受害者。另一方面,付钱并不能保证攻击者会兑现解密数据的承诺。更不用说,支付赎金并不能保证攻击者不会潜伏在环境中再次发起攻击。但是,不支付赎金意味着恢复速度更慢且成本更高。亚特兰大市未能支付总计约50,000美元的赎金,最终的恢复工作耗时一年,耗资超过700万美元。布兰特利坚称,不支付赎金是该市做出的最佳选择之一。最终,这为这座城市提供了一个建立坚实基础的机会,在此基础上重建比以往任何时候都更强大的企业和团队。事件响应至关重要在攻击发生之前部署事件响应团队至关重要。在袭击发生之前,亚特兰大组建了一个团队,其中包括来自软件和服务提供商以及国土安全部的人员。在整个攻击过程中,这些团队通力合作。这种统一的响应管理有助于确保在发生攻击时,团队可以遏制攻击的传播并更快地恢复服务。没有该团队成员的公司、机构和城市应考虑自己的事件响应策略。巩固基础Brantley作为CIO最关心的是巩固基础。“其中一项主要工作是做好基础工作,并始终如一地做好核心工作,”他最近在旧金山举行的RSA大会上的一次演讲中说。为此,他的团队接受并开始遵循NIST网络安全框架(CSF)。最重要的是,由于该市必须从头开始构建许多系统,因此它能够使用更快、更新和更安全的技术构建新系统。这对于像亚特兰大这样的科技创新城市尤为重要。亚特兰大拥有世界上最繁忙的客运机场,拥有世界知名的公共交通系统,是智慧城市的领导者。所有这些能力都依赖于坚实的基础设施,而Brantley一直致力于构建强大的网络安全基础设施。不仅仅是技术技能是勒索软件恢复过程的重要组成部分,而且Brantley还专注于建设团队、文化和人员。“从第一天起,我就花了很多时间了解团队、倾听和学习,”他告诉RSA。首要任务是确保合适的人从事合适的工作,然后通过聘用具有不同技能的新员工来扩大这些工作岗位。布兰特利知道,只有合适的团队才能完成城市技术升级。任何企业、组织都可以从中吸取教训:团队合作的力量永远是文艺复兴最强大的部分之一。永远向前看亚特兰大市利用这一行动推动了全市围绕面部识别、主动无人机攻击的技术创新,甚至探索利用5G的新技术,将这些技术创新与安全相结合。布兰特利补充说:“这场战斗很艰难,我们受到攻击,我们无力还手,只能继续前进,永不停止。”
