把你的思绪带回到考试那天,坐在学校体育馆或会议室的硬椅子上,盯着一张写着让你紧张的文字的纸。你的大脑在加速运转,你在恐慌,在冒汗,因为你看到的一切已经把你抛到了九霄云外。你不知道该怎么办,你肯定会失败。
当我被邀请和其他技术记者一起亲眼目睹作为网络攻击的接收端是什么感觉时,我很幸运地再次体验了这种感觉。
对于那些在发布新闻时没有发现新闻故事的人,IBM在1月份将移动网络安全培训设施停在了伦敦南岸。记者被邀请参加同一练习的缩小版,该练习用于训练一些世界领先的在线团队。
它只是伦敦全国巡演的一站式HGV,其中包括直接进入IBM英国客户的网络安全培训课程,包括NHS Digital和全国各地的许多学校。
从内部来看,这些设置看起来像是直接从动作片中提取出来的。墙上塞满了4K屏幕,数据中心和隔壁房间的冷却系统发出沉闷而明显的嗡嗡声。每台电脑都显示了数据流——我想象中的核发射代码可能是什么样子。当房间开始挤满人时,我坐在三排课桌前。我把记事本放在桌上,打开录音机,坐在椅子上。
虽然我们都知道会参加网络安全模拟,但不知道什么时候开始,也不知道一旦开始会发生什么。一旦安顿下来,我和小组开始放松。
很快我们的角色就被解释清楚了。我将在虚构的财富100强金融服务公司Bane and Ox的人力资源部工作,该公司即将遭受严重的现场攻击数据泄露。有人告诉我,我需要获取信息,并将其分发给其他团队。我当时有点天真地以为,作为一名记者,作为一名专业的话语交流者,我会很擅长。
更多的时间过去了,几乎没有任何迹象表明演习何时开始。但是,模拟现实世界的网络安全是显而易见的。有一段时间什么都没发生,但是后来,一切都发生了。
第一个电话来得又大声又突然。在负责保护公司的六个小组中,我们必须率先行动——我们必须树立榜样。我和队友杰瑞米面面相觑——谁都不想接电话。我们只是盯着对方,除了面部表情什么也没说。
“你拿着吧。”
“不,你接受了,”我们都默默地说。电话响的时间比平时长,但最后杰里米先把它弄坏了。我吓到他了。
在旅行的最后是一个令人信服的“记者”,他声称他刚刚被告知数百万客户的数据遍布互联网。由于记者的倾向,她向我们征求意见。在明显的恐慌、喋喋不休和窒息中,杰里米脱口而出“不!”在他确认信息是合法的之前。
虽然我为逃避责任而沾沾自喜,但也不能说我会把事情处理得更好。听到记者打算发表这个故事并不奇怪——再说一遍,我可能也会这么做。这引发了一个“超级结”!附近的美国口音记者。
我们IBM保姆刚刚发生的混乱被一个个细分后,又是十分钟的平静,然后只能说是对其他团队号召的轰炸。
不只是电话响的很大,全是烦人的噪音,更多的是进来,一次比一次不受欢迎。作为人力资源的一部分,我应该去接触这些团队,了解他们知道些什么,但是一系列的活动太分散我的注意力,我几乎无法收集我的想法,更不用说跟进整个公司的沟通策略了。
每个团队的任务是共同努力,将我们所知道的整合成一幅连贯的画面。我们都接到过不同外部来源的电话,我们应该在与其他部门沟通的同时分析这些电话。最重要的是,最初的数据泄露导致了更严重的网络攻击,我们在其中。
具体细节很少,但来自另一个团队的信息显示,攻击者设法削弱了公司系统,甚至导致我们的一些员工陷入困境。记者们也在我们总部的大门前,要求解答谣言。
我们的IT团队在压力下崩溃了。收到的绝对数量的状态报告,其中一些提供了相互矛盾的信息,这意味着许多团队开始忽略传入的呼叫,以避免使情况变得更糟。不可能知道哪个信息是真的。
当事情真的失控时,IBM人员介入了。他们说我们需要选择一个领导者——一个组织吞噬我们的混乱的人。在一个疯狂的情况下,我们,一群困惑和有点害怕的记者,必须任命一个领导者。
当我们试图组织自己并评估我们所拥有的信息时,挑选领导人带来了短暂的秩序。但不久之后,叫喊声又开始了。恐慌和压力再次出现。
那一刻,我走出了自己人力资源的角色,变成了一只墙上的苍蝇。在一个小时的时间里,这个任务实际上削弱了我们的沟通能力。该模拟旨在展示如果没有适当的网络安全策略会发生什么,在这方面,它是一个无限的成功。
数据泄露发生在GDPR之后。
当记者们认为他们有足够的故事时,练习就结束了。我们已经浪费了足够多的时间,让更多的信息落入烦人的记者手中。结束了。折磨结束了。我从来没有因为失败而如此开心过。
尽管如此,我们平庸的表现并不是主办方经历过的最差的表现。我们被告知马萨诸塞州剑桥的一家大公司
医院完成了这次演习,并一再忽视被困人员,即使在IBM积极尝试让团队专注于有危险的人之后。医院决定专注于尽量减少利润损失,而不是拯救被困个人,最终导致死亡。很高兴知道尽管我们表现糟糕,但至少我们没有杀死任何人。我们没想到演习会在没有警告的情况下开始,但这就是它的美妙之处。这是一次突然而且不受欢迎的事情,就好像它是一场真正的网络攻击一样,并且,很可能反映了很大一部分业务,我们完全没有准备好处理它。
不幸的是,现实是数据泄露已经成为商业生活的一个事实。我们最近报告说,自GDPR于2018年5月实施以来,不到一年前,欧洲各地报告了近60,000个数据泄露事件 - 每天差不多有200个,仅在欧洲。
可悲的事实是,您的业务将很快受到网络事件的影响,因此您做好准备非常重要。