据彭博社报道,白宫计划公开一项新的国家网络安全战略,该战略旨在联合私营企业,更积极地打击犯罪分子和国家支持的黑客。目前,该战略草案已提交给业内人士和专家审阅。预计国家网络安全总监办公室将在未来几周内发布该战略。据知情人士透露,唐纳德·特朗普政府正准备借助私营企业的力量,对外国对手发动网络攻击,这可能会扩大通常由秘密情报机构进行的隐秘网络冲突。
白宫计划公开一项新的国家网络安全战略,该战略旨在联合私营企业,更积极地打击犯罪分子和国家支持的黑客。目前,该战略草案已提交给业内人士和专家审阅。预计国家网络安全总监办公室将在未来几周内发布该战略。
据彭博新闻社从多位知情人士处获悉,该草案指出,联邦政府应在打击入侵关键基础设施和电信网络或利用勒索软件攻击瘫痪企业的外国敌对势力时,启用私营企业作为应对措施。但草案并未详细说明政府将如何利用这些企业。
国家网络安全总监办公室发言人拒绝就草案发表评论,因为草案尚未最终定稿,但他表示,本届政府致力于保障美国民众以及美国基础设施、网络和信息的网络安全。
知情人士透露,政府预计将在发布该战略后提供更多信息,并可能发布一项行政命令,明确私营企业的角色并为其提供更多法律保护。此外,可能还需要立法。
将产业界纳入其中,将为那些传统上与政府签订防御性战略而非进攻性战略合同的企业带来利润丰厚的新商机。但这同时也伴随着风险。
目前,私营企业尚无法律依据开展自主网络攻击行动。此外,任何旨在摧毁敌方基础设施的行动都可能使私营企业成为外国政府机构的攻击目标,这些机构的情报部门通常会利用其附属机构实施网络攻击。
但寻求私营公司加入的举措反映出情报界和政府内部日益增长的观点,即美国需要更多能力来打击那些往往得到大量外国政府支持的敌对黑客组织。引入这些公司既能扩大政府的网络战资源,又能让情报机构和军方腾出精力,专注于只有他们才能胜任的工作。
据知情人士透露,乔·拜登的白宫已经开始讨论将进攻性网络行动外包的问题,尽管他的政府尚未就相关政策达成一致。
这份长达五页的网络战略草案还呼吁简化数据安全和网络监管,实现联邦系统的现代化,保障关键基础设施的安全,并推广后量子密码学和安全量子计算的应用。知情人士透露,白宫已邀请业界人士就该草案提出反馈意见,草案仍有可能进行修改。
几个月来,特朗普政府官员一直明确表示,他们打算对犯罪分子和国家支持的黑客采取更强硬的措施。国家安全委员会网络安全高级主任阿列克谢·布拉泽尔在9月份的一次安全会议上宣称,本届政府“毫不妥协,无所畏惧地采取进攻性网络行动”。
在特朗普数万亿美元的税收和支出法案中,隐藏着一项鲜为人知的条款,指定拨款10亿美元用于进攻性网络行动,这些行动通常由军方网络司令部或情报机构执行。该法案并未规定这笔资金的具体用途,但将其纳入特朗普的核心法案,表明了进攻性网络行动对本届政府的重要性。
许多以防御性运营著称的网络安全公司很容易利用其专业知识和技术发起攻击,但进攻性行动在财务和法律上都存在风险,可能会吓跑客户和投资者。网络安全初创公司技术孵化器Datatribe的联合创始人迈克尔·扬克表示。然而,相关立法可能会阻碍那些希望对其工具的使用保持低调的公司。
他说:“这种灰色地带为政府和商业活动提供了很大的运作空间。一旦将其限制在立法范围内,这种灰色地带可能就不复存在了。”