對于是否應(yīng)該強制企業(yè)披露其遭受的網(wǎng)絡(luò)攻擊,各方展開激烈爭論。目前安全專家警告,美國的零售商、酒店和機場的網(wǎng)絡(luò)安全存在巨大漏洞。
在拉斯維加斯舉行的“黑帽網(wǎng)絡(luò)安全大會”(Black Hat)上,研究者們揭露了一些漏洞。他們斷言,黑客可以通過這些漏洞,從零售商那里竊取信用卡資料、遙控酒店客房中的科技產(chǎn)品,甚至騙過機場安檢,讓其相信某人并未攜帶毒品。
In-Q-Tel公司代表美國中央情報局(CIA)投資于科技設(shè)備,該公司首席信息安全官丹·吉爾(Dan Geer)表示,網(wǎng)絡(luò)攻擊的威脅如此嚴(yán)重,以至于應(yīng)當(dāng)迫使公司披露重大的安全失敗事故。“網(wǎng)絡(luò)安全不僅得到了最高層的關(guān)注,它也幾乎傳到了每一個角落,”他說,“網(wǎng)絡(luò)安全的足跡超出我們?nèi)魏我粋人的掌握。”
關(guān)于公司必須報告哪些種類的黑客攻擊,相關(guān)法律依國家或者行業(yè)有所不同。然而,比起由國家發(fā)起的大波攻擊和竊取知識產(chǎn)權(quán),許多人更關(guān)注消費者數(shù)據(jù)的泄露。
盡管相關(guān)法規(guī)還不完善,但根據(jù)官方申報文件,在過去兩年里向美國監(jiān)管者報告網(wǎng)絡(luò)安全問題的公司增加了一倍以上。
吉爾呼吁為互聯(lián)網(wǎng)建立一個“公共衛(wèi)生系統(tǒng)”,比起遭受網(wǎng)絡(luò)攻擊的受害者的隱私,對網(wǎng)絡(luò)上每一個人的安全給予更高的重視。他還表示,美國政府應(yīng)出資公布人們在軟件中找到的漏洞。
雅虎(Yahoo)首席信息安全官亞歷克斯·斯坦默斯(Alex Stamos)說,公司需要合作抗擊網(wǎng)絡(luò)犯罪。他說,銀行通過在安全上相互合作取得成功,部分原因是因為銀行受到嚴(yán)格監(jiān)管,其他行業(yè)應(yīng)該學(xué)習(xí)銀行業(yè)的經(jīng)驗。
然而,網(wǎng)絡(luò)安全公司FireEye的首席運營官凱文·曼迪亞(Kevin Mandia)說,公司有理由害怕被迫披露所遭受的網(wǎng)絡(luò)攻擊,因為在一個“指名道姓指責(zé)的環(huán)境中”,一些公司曾被“釘上十字架”。
他補充說,醫(yī)生們不會因為還沒找到治愈癌癥的方法受到指責(zé),網(wǎng)絡(luò)犯罪的威脅也同樣會長期存在。“我感覺我們就像醫(yī)生一樣,是在嘗試治愈癌癥。”
