庆巧
2019-06-21 06:03:05

美国情报界最新的“全球威胁评估报告”引发了广泛而令人担忧的网络威胁,但目前尚不清楚国会和联邦官僚机构的政策制定机构是否能够跟上。

“情报界对网络的威胁评估基本上是我们一段时间以来所说的。 网络威胁很糟糕,随着攻击者变得越来越复杂,混合了民族国家和犯罪活动,而且他们正在攻击的系统 - 已经很弱 - 正在变得越来越弱,这将变得更加糟糕,“拉里克林顿说道。基于行业的互联网安全联盟。

“与此同时,”克林顿说,“网络安全的经济学都支持攻击者,因为情报界一再表示网络攻击是一种相对廉价的方式来进行各种各样的邪恶活动。”

上周,参议院情报委员会向国家情报局局长Dan Coats和情报界四位最资深的同事提出了对全球威胁的看法。

“随着数十亿台数字设备的连接,网络领域出现意外的可能性将会增加 - 相对较少的内置安全性 - 而且民族国家和恶意行为者都会变得更有勇气和更好的装备。使用日益广泛的网络工具包,“新情报评估的第一个条目指出。

立法者经常提到美国没有做好充分反应的想法。

“网络攻击现在正在发生[并且]仍然没有处理它们的策略或学说,”参议员Angus King,I-Maine在听证会上说。 “在我们具有威慑能力之前,这将继续下去。”

国家安全局和网络司令部即将卸任的负责人迈克罗杰斯说,在政府 - 行业信息共享等领域,“我们不是我们需要的地方”。

政策机制正在转移 - 选举安全,威慑,威胁信息共享,消费者数据黑客,外国公司可能与敌对势力联盟的威胁以及其他问题 - 但它将如何快速有效地产生解决方案仍有待观察。

选举安全是情报评估中引用的主要问题。

国王和参议院情报局局长理查德伯尔,RN.C.上周都表示,该小组将提出支持选举制度的建议。

伯尔承诺就此事进行公开听证会,金告诉华盛顿审查员 ,委员会将建议投票机永远不会连接到互联网,并且总是有纸质选票备份。

共和党人和民主党人没有围绕选举安全立法采取单一方法,上周民主党民主党特别工作组公布了自己的建议。

作为政策制定领域,网络威慑甚至比选举安全更加无定形。

立法者和情报领导人同意,威慑至关重要,但如何实现,甚至定义,仍然需要进行辩论。

国务院预计将率先开展国际网络安全活动,正在重组其网络功能,而国会授权的五角大楼正在制定网络威慑战略。

来自中国的电信和信息技术公司的威胁也是参议院情报委员会听证会的一个热门话题,并且已经出台立法,禁止其中两家公司 - 华为和中兴通讯 - 接受美国政府合同。 情报界领导人表示,他们分享了立法者对与产品相关的安全风险的担忧,并表示他们不会建议使用这些产品。

“他们生产的设备对美国机构来说是一个非常大的风险,”众议院情报排名成员Adam Schiff,D-Calif。在接受采访时说。 “我们不能依赖他们的诚信。 像这个法案这样的东西应该动起来。“

针对华为和中兴通讯的立法被认为是一个长期目标,但众议院和参议院版本继续吸引共同赞助商。

这两家公司否认与中国政府有任何不当行为或不正当关系。

情报界的威胁评估还强调了网络空间犯罪活动与民族国家活动之间日益增长的联系和模糊界限。 犯罪分子和外国对手可能针对消费者数据,原因包括从花园种类盗窃到建立虚假身份或其他目的。

解决这个问题的一种方法可能是通过联邦消费者数据安全和违反通知法,这一想法在过去十年中一再在国会中失败。

众议院金融服务小组委员会主席R-Mo.众议员Blaine Luetkemeyer起草了一项新法案,这可能是今年辩论的起点。 但是,许多相同的障碍都在等待,包括有争议的问题,即在数据安全和违规通知方面优先于州立法。

“如果您的网络发生违规行为,我们的法案表明您应负责任,”Luetkemeyer在接受采访时说。 “我们正试图设定一个每个人都必须承担责任的标准。”

这些都是重要的部分,但像ISA的克林顿这样的关键角色表明错过了更大的图景。

“不幸的是,促进网络安全的政府活动几乎完全集中在增量运营问题上,”他说。 “重新调整网络安全经济学的方法很少。 ......在我们采取这种更全面的网络安全方法之前 - 包括问题的方式和原因 - 我担心我们会继续失势。“