行業新聞與博客

過去幾個月的經驗表明，網絡安全行業專家和公共部門的合作對於打擊網絡犯罪非常有效。

借鑑 LockBit 取締行動、“不相信任何人”行動或 LabHost 行動等重大成功經驗，世界經濟論壇 (WEF) 打擊網絡犯罪夥伴關係發佈了加強打擊網絡犯罪合作的框架。

世界經濟論壇的報告概述了運營合作的“原因”和“方式”，並強調了合作的三大支柱：

1. 激勵組織合作
2. 良好治理結構的要素
3. 建立、維持和加速合作關係所需的資源  

世界經濟論壇的反網絡犯罪路線圖

合作激勵

世界經濟論壇認為，成功的打擊網絡犯罪的行動合作應體現以下幾點：

• 明確的使命：這為參與者加入和繼續合作提供了持續的理由
• 影響巨大，需要經常向個人、參與組織和外部利益相關者提供反饋
• 點對點學習和反饋循環
• 公眾認可，利用多種溝通渠道提供額外的商業激勵來參與
• 網絡彈性作為價值創造者：通過協作獲得的信息可用於改善網絡防禦和攻擊後恢復

組織與治理

世界經濟論壇強調，需要建立靈活的治理框架，在必要時通過法律合同對數據管理和使用等敏感領域進行嚴格控制，同時根據組織的性質，允許不同的利益相關者享有一定的自由度。

論文總結道：“雖然治理的某些部分將會很嚴格，但其他部分將需要有空間來促進合作。”

世界經濟論壇引用了其網絡犯罪地圖集和美國非營利組織網絡威脅聯盟（CTA）作為可以幫助建立此類操作框架的現有結構的例子。

世界經濟論壇還提倡對會員能力進行評估。該論文解釋道：“合作的參與者是根據他們帶來的能力來尋找的，他們 [應該] 明白自己有義務為合作提供什麼才能保留會員資格。合作有衡量每個成員的參與度和提供的價值的方法。”

國際刑警組織網絡犯罪司司長尼爾·傑頓評論道：“為了實現有效的業務合作，需要適當的治理結構來平衡受影響利益相關者的成本和收益。國際刑警組織網絡犯罪司對成員國負責，我們致力於通過開放、包容和多樣化的夥伴關係打擊網絡犯罪，以建立一個更安全的世界。”

數據規範化

最後，世界經濟論壇建議參與反網絡犯罪合作的利益相關者定義通用分類法，並使用數據規範化工具，以確保做出一致的響應。

“由於網絡威脅信息通常由各種傳感器、系統和平台生成，因此其格式各異，通常彼此不兼容，”WEF 論文中寫道。“通過數據規範化過程，這些不同的數據流被轉換成統一的結構，這對於在利益相關者之間進行有效聚合、分析和傳播至關重要。”