目前正在裡爾舉行的國際網路安全論壇氣氛有些凝重。在史諾登事件發生七個月後,網路安全專家開始感到興奮。因為如果說這位前國家安全局顧問清楚地表明了一件事,那就是電腦系統的普遍弱點。
今天早上全體會議的主題選得很好:“網路安全失敗了嗎?”對未來學家兼顧問大衛‧蘭西來說,顯而易見的是:「是的,網路安全無論是在監管、標準、管理、方法、技能還是技術方面都是徹底的失敗。”他特別批評了企業 IT 經理的態度,他們更遵循 ISO 標準而不是技術。簡而言之,安全經理往往滿足於在表單上勾選複選框,而不是嘗試真正保護其關鍵基礎設施的安全。“但我認為,除非發生類似網路空間 9/11 的重大事件,否則一切都不會改變”,他補充道。
公民協會Quadrature du Net的發言人傑雷米·齊默爾曼(Jérémie Zimmermann)也持同樣的觀點,但理由並不完全相同。「是的,這是一個失敗,因為我們忘記了將公民置於網路安全的核心。然而,隨著愛德華·斯諾登的揭露,信任現在被打破了。我們必須讓公民重新參與。公共機關只考慮網路戰。讓我們實現網路和平”,他解釋道。
與大公司接軌
ANSSI 總幹事 Patrick Pailloux 則試圖正確看待事情。“這場戰鬥沒有失敗”,他強調。他表示,12月20日通過的軍事規劃法(LPM)將彌補一定的延遲,並加強國家的關鍵基礎設施。事實上,LPM 制定了一份包含 250 名「至關重要的營運商」(OVI) 的名單。這份名單是保密的,但毫無疑問,它主要涉及大公司:交通、工業、能源等。新法要求這些組織遵守 ANSSI 的安全建議並向其通報安全事件。「它以前不存在。我們目前正在與這些營運商討論定義不同的協作流程。我們應該在 2014 年底之前製定出一套法規”帕特里克·帕尤 (Patrick Pailloux) 在研討會上指出。
雖然讓自己高興起來總是好的,但某種無助感卻無法消除。「起初,史諾登醜聞並沒有讓我感到特別驚訝。但坦白說,隨著揭露的繼續,我感到驚訝。它還走得非常非常遠””,上萊茵省參議員讓-馬裡·博克爾 (Jean-Marie Bockel) 吐露道。
