网络安全不再仅仅是专家和IT部门的职责。巴西政府发布《国家网络安全战略(E-Ciber 2025)》表明,全社会都对数字安全负有责任。这份取代2020年版本的文件不仅面向国家层面,也呼吁企业、高校和公民共同维护国家的数字主权。
“E-Ciber 2025 是一个里程碑,因为它将讨论范围扩大到技术圈之外。它呼吁我们承担集体责任,而这在以前一直被认为是政府或大型企业的任务,”索邦大学计算机科学博士、米纳斯吉拉斯联邦大学 (UFMG) 教授Michele Nogueira
这是因为数字风险的增长速度超过了防护能力。世界经济论坛在其《2025年全球网络安全展望指出,三分之二的公司已经预见到人工智能(AI)对数字安全的影响。然而,只有37%的公司拥有评估这些风险的工具。
中小企业的情况更加令人担忧: 69%的企业缺乏安全可靠的人工智能应用机制。巴西的新战略也承认了这一脆弱性。中小企业经常成为攻击目标,一旦遭受攻击,可能会危及整个供应链。
“如果小部件出现故障,整个系统都可能崩溃。中小企业很容易成为攻击目标,因为它们通常没有专门的团队。攻击它们是破坏整个供应链最简单的方法,”米歇尔·诺盖拉解释道。
战略支柱
国家网络安全委员会(CNCiber)提出的 E-Ciber 2025(该委员会现在包括商业部门和民间社会)围绕以下几个关键点构建:
- 国家治理:该战略规定,CNCiber 将作为协调机构,并设有监管、监督和控制机制。
- 技术主权:目标是促进国家解决方案的发展,以减少对外国技术的依赖。
- 包容性和多样性:该文件特别关注弱势群体,例如儿童、青少年和神经多样性人士。
- 网络安全成熟度:提出认证标准,以提高所有行业的安全水平。
- 创新:鼓励中小企业和初创企业的发展和安全,承认它们在关键领域的重要性。
网络安全实践
该战略包含具体措施,例如要求网络安全尽职调查。这一流程能够在交易最终敲定前发现安全漏洞,从而避免经济损失。
“网络尽职调查至关重要。C&M Software公司遭受的攻击利用了泄露的凭证,影响了293家金融机构,这是一个典型的例子,说明重大失误可能造成数十亿美元的损失。新战略提出了应对协议和应急预案,以避免类似情况再次发生,”米歇尔·诺盖拉强调说。
教育也是《2025年电子网络安全战略》的支柱之一。该文件倡导对教师和管理人员进行培训,以便从基础教育阶段开始普及安全理念。另一点是保护弱势群体。令人震惊的数据显示,超过60%的已报告网络犯罪涉及虐待儿童。该战略强调,保护弱势群体应成为数字政策的核心。
“E-Ciber 邀请我们以批判性和负责任的态度来克服网络安全领域的‘少数派’现象。然而,该战略的有效性取决于集体的参与。任何指导方针都不能孤立存在。网络安全需要在实践中得到体验,融入到每个公民的日常生活中,”这位计算机科学家总结道。
