如何让协助更为切实?

  • 需要新的直接援助模式

长期网络安全中心(CLTC)发布的一份新报告详细说明了媒体、人权组织、非政府组织和其他政治上脆弱的组织如何面对重大的网络安全威胁 — — 这些威胁通常由强大的政府掌控 — — 但这些组织资源有限,无法保护自己。

CLTC 研究员 Sean Brooks 撰写的论文“ 在线捍卫政治上的弱势组织 ”概述了针对政治目的的民间社会组织的网络安全威胁,并探讨了可用于帮助这些组织改善其网络安全性的资源系统。

“从对泰国政治异议人士的大规模监视到对墨西哥记者的间谍软件攻击,近年来针对民间社会组织的网络威胁已经成为一个长期存在的问题,”CLTC 学院院长 Steve Weber 说。“虽然记者、活动家和其他人采取了一些措施保护自己,例如安装防火墙和防病毒软件,但是,他们往往缺乏技术能力或资金来建立更适合他们面临的威胁的保护措施,包括网络钓鱼攻击。很少有组织和资源可以帮助他们扩展网络安全能力。“

为了编写这份报告,Brooks 和他在 CLTC 的同事对100多个支持政治弱势组织的组织进行了广泛的开源审查,并对活动家、威胁研究人员和网络安全专业人员进行了30多次访谈。该报告详述了政治弱势组织面临的各种威胁 — — 从网络钓鱼电子邮件、Trolling活动、政府批准的审查到复杂的“零日攻击” — — 报告暴露了限制这些组织获取专业知识的重大资源和技术限制。

报告称,“政治上脆弱的组织和整个民间社会都面临着拥有日益复杂的工具包的在线对手”。“使这些威胁如此阴险的部分原因在于它们可以越来越多地可以被购买力有限且技术复杂程度低的行为者执行。如果没有额外的资源和方法来建立资源贫乏的组织的网络安全能力,政府、仇恨团体和私人间谍软件公司将进一步破坏民间社会在线运营的能力。“

该报告强调迫切需要额外的技术专业知识,以帮助民间社会组织在线保护自己,因为目前需要提供支持的大多数组织都设在北美和欧洲,主要以分析和宣传的形式提供援助。

报告建议,需要新的直接援助模式,例如,定制支持以匹配每个组织的风险和能力,提供长期支持和伙伴关系,记录和分发经验教训,以便为更广泛的世界各地的弱势组织提供信息。

​为了应对这一挑战,加州大学伯克利分校长期网络安全中心正在开发一种新的技术援助模式,致力于支持民间社会组织的网络安全。

报告总结道:“政治上脆弱的组织可能总是倾向于夸大他们的对手的能力。” “但是,如果提供网络安全支持的组织社区能够继续深入发展,它们将有助于推动新闻工作者、人权组织、非政府组织、和民间社会其他成员的在线安全和使命。 “

在这里看到完整版研究报告
:https://cltc.berkeley.edu/wp-content/uploads/2018/07/CLTC_Defending_PVOs.pdf

Defending Politically Vulnerable Organizations Online: The paper, “Defending Politically Vulnerable Organizations Online,” provides an overview of cybersecurity threats to civil society organizations targeted for political purposes, and explores the ecosystem of resources available to help these organizations improve their cybersecurity.

发表评论

此站点使用Akismet来减少垃圾评论。了解我们如何处理您的评论数据