据称来自俄罗斯对外情报局(SVR)的黑客,通过美国德州软件公司SolarWinds的网管软件,对包括美国政府九个部委机构在内的18000个用户实施了大规模网络攻击。拥有全球最强网络对抗实力的美国却成为他国网络攻击的受害者,美国各方震惊之余也开始热议,要如何填补美国在此事件中暴露的国内网络盲区。

美国安局及网络司令部负责人保罗.中曾根(Paul Nakasone)于3月25日在美国国会参议院武装力量委员会(SASC)组织的一次听证会上表示,美国安局及网络司令部能够掌握在国际互联网上发生的攻防态势,但由于美国现行法律及政策限制这两个机构在国内开展网络监听及对抗工作,因此,对于租用美国互联网服务提供商的服务,通过美国国内网络基础设施,对美国政府及私营企业实施网络攻击的俄罗斯黑客,这两个机构“根本没有办法看到所有的点,更别说将点连成线(connect the dots)”。

美国宪法第四修正案禁止美国政府有关部门除开展犯罪调查外实施国内监视活动,这个旨在保护美国民众隐私的法律,在数字网络时代带来了之前未预料的后果——无法发现伪装成美国用户、在美国国内网络基础设施内活动的外国黑客。如果美国安局及网络司令部在海外探测到异常的网络攻击活动进入美国,那么这两个机构可以通知联邦调查局,由后者向美国法庭申请调查许可,并与可能成为网络攻击目标的美国私营企业进行沟通和处置,完成这套流程可能需要许多日时间,而一个技能娴熟的外国黑客可能早已成功完成其行动。

如何在保障计算机网络安全的同时保障民众隐私权益?

美国加州网络安全公司FireEye的首席执行官凯文.曼迪亚(Kevin Mandia)近日表示,美国政府需要成立一个统筹协调各政府有关部门及私营行业,实时地合作处置可疑网络攻击的机构,“我不关心它的名字叫什么或者由哪个机构牵头,但无论如何都需要成立一个网络威胁情报的集中处理机构”。FireEye是最早曝光SolarWinds网络攻击事件的美国网络安全公司,同时也是该攻击事件受害者之一,该公司因为敢于首先披露自己受攻击情况、帮助其他受害者控制损失而得到外界的广泛称赞。

去年离职的前美国安局总法务顾问格林.格尔斯特尔(Glenn Gerstell)目前正在准备针对上述问题的提议,他建议由美国安局、联邦调查局及美国国土安全部旗下的网络安全与基础设施安全局(CISA)共同组建“网络威胁情报融合中心”,提供必要的人力及资源,与美国私营部门共同实施网络防御工作。

而俄勒冈州民主党参议员朗.怀登(Ron Wyden)对增强美国政府在国内网络安全中角色能起到什么作用持怀疑态度,他在参议院情报委员会就SolarWinds网络攻击事件举行的一次听证会上指出,他认为没有必要为此修改保护美国民众隐私的法律,并在国内网络安全方向增加数十亿美元规模的拨款,“因为还有其他更可靠的办法,让美国政府有关部门加强其识别外国网络攻击的能力”。

白宫曾表态称拜登政府将很快就如何响应SolarWinds网络攻击事件做出决定,但目前暂无下文。拜登政府也在另一个场合中称其正在探讨如何促进美国政府有关部门与私营部门更好地共享网络威胁信息,但也强调暂不考虑向美国国会寻求扩大实施国内网络监控的法律授权。

声明:本文来自国际安全简报,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。