2018年5月9日,美国众议院小组批准了一项立法申请,其中要求军事网络专业人员在美国关键基础设施(例如医院与金融企业)遭受网络攻击时,支持国土安全部(DHS)确保关键基础设施(如能源厂、医院和机场)的网络安全。

DHS为关键基础设施的主管部门

美国国土安全部为美国本土遭遇网络攻击期间的领导性机构,但其在网络防御资源方面仍无法与美国军方相提并论。此试点项目将允许美国国防部长将网络部队借调给 DHS,从而帮助其捍卫美国各关键基础设施。这一试点项目将允许五角大楼将网络部队借调至国土安全部处。

此项建议被列入国防政策法案《国防授权法案》中的新兴威胁部分。众议院军事委员会成员们已经就其中的部分内容进行了投票表决,但整体法案尚未得到全面通过。

国防信息系统局遭遇降级

美众议院军事委员会于2018年5月9日还批准了另一项建言,即将美国防部的日常网络保护职责由国防信息系统局(DISA)转移至美国网络司令部,这一决定对前者而言不啻为沉重的一击。

此举源自美国众议院军事委员会主席马克·索恩伯里(德克萨斯州共和党人)发布的更为广泛的改进项目,旨在削减五角大楼内“第四楼”各机构中普遍存在的官僚作风,因为这些机构往往不需要向任何军事部门或司令部进行报告。

由于美国《国防授权法案》本身是一项必须通过的法案,其实其中加入了大量难以作为独立法案通过的相关及不相关立法条款。

军事委员会小组计划在5月9日晚对《国防授权法案》进行约400项修正。一旦该法案得到委员会的批准,其随后还需要在参议院委员会批准后被交付至议会手中进行再次评审。

《国防授权法案》中的其它已批准部分包括:

  • 敦促五角大楼建立更多与“入侵五角大楼”类似的 Bug 赏金计划。该法案还敦促五角大楼利用管理“入侵五角大楼”项目的国防数字服务发现更多数字化安全漏洞。

  • 要求研究在军方预备役单位当中建立民间网络支援团队。这些团队主要由各州政府控制并管理,负责帮助各州做好应对网络攻击及其它紧急情况的准备。

  • 要求五角大楼提升透明度水平,进一步公开其在主要武器系统的网络安全缺陷与相关缓解工作方面投入的资金数额。

  • 规定五角大楼向国会发布通报,用以说明可能对军方或民间国防部门造成影响的相关员工个人信息泄露事件。

  • 就自动化数字武器的国际扩散提供丰富的报告与简报资料,其中包括人工智能(AI)支持型武器、网络武器以及自主武器“军备竞赛”可能引发的后果,以及美国军方为保护自身免受此类威胁影响而采取的具体行动。

  • 要求向美国防部汇报敌对方无人机装置的相关情况。

声明:本文来自E安全,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。