2023年3月2日

 

美國政府正在制定更為全面的聯邦條例，以確保網路領域更加安全，防範駭客攻擊，包括將網路空間安全的責任從消費者轉移到行業，並將勒索軟體攻擊作為國家安全威脅處置。

這個計畫是美國政府星期四公佈的國家網路戰略的一部分。這個戰略為個人、政府及商家能安全地在數碼世界運作規劃出長遠的目標，包括將安全責任置於電腦和軟體行業，以發展“安全設計”產品，特意設計、製造和試驗在上市前就能大幅度降低可被利用缺陷的安全產品。

美國代理國家網路總監肯巴·瓦爾登(Kemba Walden)星期三在介紹這一戰略的新聞發佈會上說，這個戰略“從根本上重新構想美國的網路社會契約”，並“將管理網路風險的責任重新分配給最有能力承擔風險的人”。

 

瓦爾登強調，要求個人、小商家和地方政府去承付大部分網路安全負擔不僅“不公平，也無效”。

她補充說：“我們數碼生態系統中最大、最有能力和條件的方面應當承擔更大的責任來管控網路風險並確保我們所有人的安全。”

這個戰略有五個主要的支柱：捍衛關鍵的基礎設施、打亂和剷除威脅因素、塑造市場力量推動安全及韌力、投資於有彈性的未來，以及建立國際合作夥伴關係謀求共同目標。

在發生一系列重大網路攻擊之後，美國開始起草這一戰略。這些攻擊包括2021年對殖民管道(Colonial Pipeline)的勒索軟體攻擊和2019至2020年“太陽風”（Solarwinds）對聯邦政府機構的網路攻擊。駭客利用了這些機構至關重要的電腦安全生態系統中的漏洞，獲取了大量客戶資訊。通過要求那些對網路安全系統極為重要的公司承擔更大安全責任，美國政府希望減少使用者和客戶的網路安全風險。

 

勒索軟體是國家安全威脅

美國負責網路和新興科技的副國家安全顧問安·紐伯格（Anne Neuberger）以伊朗2022年對阿爾巴尼亞政府網路系統的網路攻擊為例警告說，罪犯及國家行動者已經在全球範圍展開破壞性的網路及勒索軟體攻擊。

在新的網路戰略下，勒索軟體威脅將以國家安全問題處理，不再是刑事犯罪。

她說：“美國人必須充滿信心地依賴關鍵的服務、醫院、天然氣管道、航空、飲水服務等，儘管我們的對手意欲對它們發動攻擊。”她強調，美國政府致力於建立一個更有韌性的網路基礎設施，並加強國際合作遏止網路攻擊。

這個戰略為包括執法部門和軍方在內的聯邦政府更積極地回應網路攻擊打下根基，以打亂惡意網路行為，並追查肇事者。

 

美國政府一位高級官員說：“我們當然處於一個更為進取的位置，以確保我們保護美國人民免受這些威脅。”這位官員補充說，美國政府將採取必要的外交和情報行動以及金融制裁。

他還說：“軍事手段也是必要的。這些是總統擁有的選擇，我們肯定對使用所有這些選擇持開放態度。”

白宮沒有對美國之音有關這些選項是否包括對罪犯或外國政府的網路攻擊進行反攻擊的提問進行回應。

這個戰略主要針對中國、俄羅斯、伊朗、朝鮮和“其他有不軌之心的專制國家”，指責它們肆無忌憚地利用先進的網路空間能力，謀求與美國利益和國際規範相違背的目標。這個戰略認定中國是對美國政府及私人領域網路構成最廣泛、最活躍和最持續網路威脅的國家。

 

投資網路空間基礎設施

這個戰略還呼籲對美國網路空間領域的從業者、基礎設施、數碼生態系統、有助於改善國家防禦韌力及經濟競爭力的關鍵技術的投資。

不過，白宮將在沒有國家網路主任的情況下執行這一戰略。在國會2021年創立國家網路總監這一職務後擔任總監的克裡斯·英格利斯（Chris Inglis）今年2月中離任。

他的副手肯巴·瓦爾登目前代理總監職務，直到總統任命新的人選，並得到參議院的批准。總監職責是協調眾多負責保護國家數字基礎設施的機構和部門，並與行業和國際利益相關者互動。