执法机构必须关注的五大网络安全问题

网络威胁现状

分析师评估，国家和非国家网络威胁行为体很可能会继续利用各种恶意网络手段，瞄准联邦、州、县和地方执法机构。威胁行为体很可能越来越多地寻找机会窃取执法机构和政府数据，这些数据可用于阻碍调查和执法行动。

除了勒索软件等网络攻击外，威胁行为体很可能继续通过在线发布警官的个人身份信息来"人肉"执法人员。威胁行为体还很可能继续使用在线平台披露敏感信息，企图影响执法机构的操作行为或削弱公众对组织的信心。

最近的技术进步"使得不够成熟的国家和犯罪企业比以往任何时候都更容易识别和利用普遍技术监控造成的漏洞”。威胁行为体可以利用UTS破坏执法行动，危及警官、线人和证人的安全。

定期网络安全评估为组织提供了一种识别、评估和修复网络安全防护漏洞或差距的方法，从而最大限度地降低被利用的风险。

执法机构可以参考CIS控制自我评估工具来识别已实施的CIS控制防护措施，并加强薄弱环节。

通过实施安全最佳实践，包括CIS关键安全控制，执法机构可以最大限度地降低通信和信息系统相关数据泄露和利用的风险。

CIS控制是一套规范、优先排序和简化的安全最佳实践，可用于加强网络安全态势。与其他执法机构一样，组织应努力达到IG3级别，这代表了最高的网络安全标准。

为防御UTS相关风险，组织应使UTS成为网络安全意识培训的要素，并包括教育员工如何清理其在线存在。

根据美国司法部的说法，UTS数据有五个类别：旅行、视觉和物理、在线、电子信号和财务。威胁行为体可以结合和汇总来自各种来源的UTS数据，以识别、跟踪和威胁执法官员、证人和线人。

为保持CAD系统和其他关键任务系统的正常运行时间，需要实施能够增强对已知威胁的Web安全性的工具。

根据2025年6月的MS-ISAC和Motorola公共安全威胁联盟报告，2024年CAD系统中断增加了100%。

需要使用安全最佳实践来确保在成功的勒索软件攻击事件中，停机时间最短，恢复尽可能快。

过去的勒索软件攻击曾迫使执法机构恢复使用手持无线电和纸笔文档，并使执法车辆中的移动数据计算机无法访问，这可能会在响应呼叫时危及警官安全。

为改进数据恢复和响应，组织应优先考虑CIS控制11：数据恢复，这确保组织维护安全且经过测试的备份，使组织无需支付赎金即可恢复运营。

通过提出上述五个问题，可以确保组织拥有应对当前针对执法的广泛网络威胁所需的基础网络安全水平。