“如果美國已經(jīng)有了一個網(wǎng)絡(luò)安全法案的話,周三紐交所和美聯(lián)航公司的全面技術(shù)故障就可能避免。”周三以來,這是美國國會討論最多的話題。
美國執(zhí)法和安全官員說,他們認(rèn)為當(dāng)日紐交所停盤和美聯(lián)航一度暫停所有航班,以及《華爾街日報》網(wǎng)站出現(xiàn)臨時故障之間沒有聯(lián)系。美國聯(lián)邦調(diào)查局(FBI)局長科米說:“我們沒有發(fā)現(xiàn)網(wǎng)絡(luò)漏洞或網(wǎng)絡(luò)攻擊的任何跡象。”科米指出,他認(rèn)為《華爾街日報》網(wǎng)站的故障應(yīng)該是因?yàn)榧~交所交易中斷,很多人登錄該報網(wǎng)站查看相關(guān)新聞信息,導(dǎo)致服務(wù)器過載所致。
盡管執(zhí)法人員和國會情報委員會成員都認(rèn)為,星期三所出現(xiàn)的三起事件同網(wǎng)絡(luò)攻擊無關(guān),仍有多名美國國會議員認(rèn)為,這些看起來似乎是內(nèi)部電腦故障所引發(fā)的事故具備了網(wǎng)絡(luò)攻擊的特征,而本應(yīng)該早就出臺的保護(hù)美國國內(nèi)網(wǎng)絡(luò)安全的法案,也就是被稱為美國《網(wǎng)絡(luò)安全信息分享法案》(CISA)的無法通過,為美國全國范圍內(nèi)的網(wǎng)絡(luò)安全造成了隱患。
那么為什么這項(xiàng)得到很多議員支持的法案,卻一直無法在國會通過呢?
國會參議院情報委員會的一位立法助手表示,盡管每次國會提到CISA的時候總會有許多支持的聲音,但相關(guān)法案其實(shí)是目前最有爭議的一項(xiàng)立法。主要原因就是,許多同網(wǎng)絡(luò)安全有關(guān)的信息分享,大部分都已經(jīng)在其他相關(guān)法律的保護(hù)范圍內(nèi),只是沒有將這些立法條款歸納成一項(xiàng)特別的法案。
特別是,許多技術(shù)專家和網(wǎng)絡(luò)安全專家都認(rèn)為,CISA和其他關(guān)于網(wǎng)絡(luò)攻擊以及信息分享的法案基本沒有必要。此前,因?yàn)楣雀韫镜男畔⒎窒硪l(fā)的侵犯公民隱私權(quán)事件,讓美國政府部門和私人公司當(dāng)前在信息分享方面,都希望能夠“劃清界限”、“能不分享盡量不分享”。
還有情報安全領(lǐng)域的議員認(rèn)為,希望能夠有一部通過增加信息分享而避免未來網(wǎng)絡(luò)攻擊的立法的觀點(diǎn),本身就是不現(xiàn)實(shí)的。
“當(dāng)一個系統(tǒng)被攻擊的時候,攻擊者會留下一個蹤跡,調(diào)查者會搜集這些‘面包屑’,這些數(shù)據(jù)的一部分可以讓其他的系統(tǒng)操作者查看他們是否也被攻擊,同時保護(hù)他們在將來不受類似的攻擊。”加州民主黨參議員費(fèi)因斯坦(DianneFeinstein)在遞交給參議院情報委員會的一封信中指出,“所以說,保護(hù)網(wǎng)絡(luò)安全的專家們已經(jīng)能夠互相同政府部門分享這些信息。”
網(wǎng)絡(luò)安全立法方面的專家指出,有關(guān)網(wǎng)絡(luò)安全信息的分享法案,最難界定的就是如何在現(xiàn)有已經(jīng)存在爭議的相關(guān)立法上做出修改。比如,如何將信息分享只限制在那些保護(hù)未來系統(tǒng)受到攻擊的部門之間——這些部門所跨越的政府職能范圍本就非常廣泛,而如果再要涉及私有企業(yè)就更難做出準(zhǔn)確界定。另外,在信息分享的過程中所引發(fā)的有關(guān)侵犯公民隱私權(quán)的討論,也是重要的挑戰(zhàn),特別是在信息分享之后如何處理已經(jīng)掌握的公民私人信息,以及如何準(zhǔn)確界定只將這些信息用于安全隱患方面的調(diào)查。
此外,盡管美國政府一再聲稱將會增加專門保護(hù)美國私人公司網(wǎng)絡(luò)安全的政府部門,在過去的10年中,同大規(guī)模網(wǎng)絡(luò)故障有關(guān)的事故卻增加了10倍,從2006年的5502起增加到2013年的6.1萬起。新美國基金會的一項(xiàng)研究指出,用于保護(hù)網(wǎng)絡(luò)安全所設(shè)立的多余和重復(fù)的政府部門,卻在負(fù)面范圍內(nèi)影響了政府網(wǎng)絡(luò)的安全,這是由于信息的超負(fù)荷運(yùn)載、不同部門之間責(zé)任的不明確,以及不同部門在對待不同安全議題時的不同政策造成的。
“就是管理最有效的政府,也不一定能夠?qū)ISA運(yùn)轉(zhuǎn)成功,因?yàn)檫@是一項(xiàng)在不斷變化的系統(tǒng)上設(shè)定一個技術(shù)性的政府系統(tǒng)去管理。”新美國基金會的研究報告稱。
