【大紀元2013年02月14日訊】(大紀元記者秦雨霏編譯報導)奧巴馬週二簽署了一份行政命令,旨在幫助保護關鍵的美國行業電腦網絡免於網絡攻擊並催促國會立法採取進一步措施。高級官員說,奧巴馬的命令要求在關鍵的經濟領域比如銀行,電力和交通行業建立一個保護電腦系統的自願標準。它也指示美國國防部和情報機構跟這些公司分享機密的威脅數據。
美聯社:把中共擋在美國網絡之外
美聯社2月12日報導說,奧巴馬在一年一度的國情咨文裡說, 「現在,國會必須立法,給予我們政府更大的能力來保衛我們的網絡以及阻遏攻擊。」
總統說,美國的敵人在「尋求破壞我們的電網,我們的金融機構和我們的空中交通控制系統的能力。」
奧巴馬的行政命令已經討論了好幾個月並且跟私營公司進行了多次困難的談判,私營公司反對增加政府的監管。
雖然這個命令基本上是象徵性的,但它留下一些實際的問題有待回答:一個企業應該被要求告知政府,是否它受到黑客攻擊以及美國利益受到威脅嗎?你可以起訴你的銀行或自來水公司嗎,如果這些公司沒有採取合理的步驟保護你?以及如果一個私營公司系統遭到入侵,政府應該介入制止攻擊並且為之買單嗎?
政府將擬定一套自願標準和程序
美聯社報導說,在總統的新命令之下,美國國家標準和技術研究所有一年時間來完成一整套幫助公司解決他們的網絡安全風險的自願標準和程序。這個套件必須包括靈活的,有效的步驟,以便關鍵的基礎設施公司可以用它來辨識他們網絡和系統的風險以及他們可以處理這些風險的方式。
官員們也將提出一些刺激政策以鼓勵公司達到這些標準,比如國防部做出承包決定的時候,可能將考慮網絡安全標準。
這項命令也要求政府機構審查他們現有的條例,以確定是否這些規則足以解決網絡完全風險。
國會沒能在網絡安全立法達成共識
美聯社報導說,國會已經掙扎了三年多以求在網絡安全立法上達成共識。由於無法達成共識以及關鍵系統日益增加的風險,奧巴馬轉而發佈這個命令,作為一個權宜之計,並希望國會今年將能夠通過一個法案。國會情報委員會領袖說他們計劃重新推出他們的提案,鼓勵政府分享機密的威脅信息並讓企業也能分享數據,同時保護隱私。
這個過程曝露了這個問題是多麼的困難和複雜。
紐約時報:命令要求政府跟企業共享安全信息
紐約時報2月12日報導說,奧巴馬總統週二簽署了一個行政命令,促進政府和監督家關鍵基礎設施的私營公司之間加強有關網絡威脅的信息共享。政府原本希望國會去年通過相關立法,但是失敗。
這個命令將允許監管基礎設施比如大壩,電網和金融機構的公司加入一項實驗性計劃,政府將向承包商提供有關網絡威脅的即時報告。
它也將擬定公司應該遵守以防止攻擊的建議,它也將更清晰的界定政府不同部門在網絡安全方面的責任和角色。
命令沒有包括最重要的措施
《紐約時報》報導說,但是被網絡完全專家視為最重要的措施,比如關鍵基礎設施應該如何受到保護的最低要求,沒有包含在這個命令當中,因為它們需要國會批准。專家說,監管國家關鍵基礎設施的公司使用的設備出了名的過時陳舊和不安全,因為它們不是按照防範嚴重網絡攻擊的可能性而建造的。
「這個行政命令只是有關信息共享,甚至都沒有開始解決真正的問題,就是這些系統完全不安全。」一個專注於基礎設施的安全公司Digital Bond創始人戴爾•彼得森說。
政府去年一個最大的安全優先目標是讓國會通過立法給予國土安全部權力,強制要求運行關鍵基礎設施的設備達到最低安全標準。
網絡安全立法未能通過
《紐約時報》報導說,但是由麥凱恩(John McCain)領導的參議院共和黨人爭論說,最低標準對於企業負擔太重,截至七月份,他們設法讓這個立法變成可選項。在八月份,這個提案基本死亡,當被共和黨人阻撓議案通過之後。高級政府官員說,他們將試圖讓國會今年通過類似的網絡安全法案。
黑客越來越利用安全缺失得以進入美國最重要的基礎設施。
根據國土安全部12月份的報告,該機構已經以「驚人的頻率」處理了對石油管道和電網組織的入侵。去年國土安全部收到198次針對美國關鍵基礎設施系統的攻擊的報告。
有幾次攻擊成功進行。根據國土安全部報告,黑客去年侵入幾個天然氣管道系統,並盜竊了「可能方便遠端非授權操作」的數據。
(責任編輯:高靜)
