为因应网络骇客攻击,银行之类的大型机构一向都会有备援系统。然而,随着企业、政府单位、公用事业和医院愈来愈常遭受严重的网络攻击,组织机构更迫切需要两本教战手册:一本是现有用来应付较常见网络攻击的手册,这类攻击包括恶意程式、网络诈骗和阻断服务攻击等;另一本手册则用来因应更糟糕的情况。他们必须准备好因应的网络危机更严重,不只会阻断自家公司营运,还会波及它们所在的整个产业、甚至其他产业。
企业若想预先因应日新月异的网络危机,就必须参考用来应付其他类型灾难的教战手册,也就是所谓的「黑天鹅」(black swan)事件,这是指突然发生、影响范围出乎意料广泛的事件。根据最近一项由管理谘询公司奥纬(Oliver Wyman)的姐妹公司达信(Marsh)所做的调查,虽然严重的网络攻击事件愈来愈频繁,但有近半数的公司尚未预想过,可能影响自家公司的网络攻击情境。四分之一的受访公司,甚至根本未将网络风险当成重大的企业风险。
这表示,企业必须花时间好好检视可能会遭受哪些类型的网络威胁,无论发生的可能性有多高。正如其他灾难,网络攻击可能会像百年一见的破坏力超强风暴那样,突然攻击企业。但它们也可能一开始慢慢发生,像流行病一样逐渐累积并扩散,最后爆发成重大危机,到那时已经无法阻止它爆发了。因此,企业必须要有恰当的计划,一方面化解极端网络威胁的冲击,一方面找出慢慢酝酿、逐渐浮现的网络危机。
然后,企业必须分析自家公司是否有能力阻止网络威胁,或者网络攻击是否可能在他们的产业里,像传染病一样蔓延开来,甚至扩散至其他产业。有些组织已展开较极端的遏制计划,例如准备好离线作业。部分组织甚至调整成比较倾向采离线作业。新加坡在三年前遭受好几波骇客攻击,瘫痪了政府的网站,因此最近该国决定切断公部门几乎所有电脑与网际网络的连线。在美国和德国,遭受勒索软体攻击的医疗单位与医院,把最重要的系统改成部分离线,且已预备要回归纸笔时代的作业模式,以避免它们的数位作业遭受网络攻击。
今日有许多组织运作都透过网络连结,因此,大多数企业必须进一步准备,以因应可能波及整体产业的网络攻击,例如与竞争对手、监管单位、产业协会结盟。透过彼此合作,产业里的各方才能够预先建立管道和机制,确保能快速且有效地回应。
举例来说,有些银行也与竞争对手合作,在碰到网络危机时,互当对方的代理机构,因为他们了解,自家系统遭受攻击之造成的广泛后果,可能波及其他银行。倘若银行突然无法让上百万家企业和个人使用自己的帐户,造成他们无法付薪水和帐单,可能会导致经济危机。
其他大型组织也正在考虑创设「网络集合基金」(cyber pool fund),类似专门为应付恐怖攻击或天然灾害所造成冲击而设的基金。有些网络攻击的后果严重,蔓延造成的网络全面瘫痪,可能破坏不只一个产业,这些基金就是用来把这类严重后果降到最低。
另一个可能的重要步骤,是设立整个产业的、或跨产业的「霹雳小组」,定期监控并处理常见的网络威胁。这类小组会检视何种网络安全风险该被控制在最小范围,以及防护该做到什么程度。他们会找出全面性网络危机的触发点:有哪类资料或服务停摆个几小时还不成问题?哪一类资料和服务若停摆,就会迅速引发网络大崩盘?
这些小组还可以在组织遭受网络攻击后,进行跨产业的诊断,让产业的网络防卫机制随着时间变得愈来愈强。这些小组不只可以找出最佳实务,也可以帮企业从过去系统受攻击的经验中汲取教训,把防范做法纳入企业的系统之中。
有件事是肯定的:网络攻击只会更多更广,攻击手法会更加精巧复杂。例如,最近美国民主党全国委员会的机密电子邮件外泄,影响到美国总统大选的选情,因此白宫颁布了首份针对重大网络攻击的紧急应变手册。虽然那次是较低阶的骇客攻击,但美国政府正在为因应较高层级网络威胁做准备,包括对基础设施、社会稳定和人民生命的威胁。
非常时期,非常手段。过去许多企业认为难以想像的网络威胁,现在几乎天天发生。政府已经提高警觉,企业组织也应如此,开始寻找适合的合作对象,以建立第二份教战手册,专注于防范网络大崩盘危机。