白宮今(13)日將發佈網路安全行政命令,這是美國歷來最全面性的防止網路攻擊計畫,也是去年工業間諜活動激烈攻防的產物。許多專家都指出這些網路攻擊的來自中國。
這道行政命令將要求企業執行更嚴格的措施來保護電子商務,並指示美國情治機關將較機密的網路威脅資料分享給那些為美國經濟命脈部門(例如運輸業和銀行界)服務的公司。
然而這道行政命令沒有說明,如果1家企業遭受攻擊,是否有義務知會政府?如果銀行或自來水公司沒有盡到他們的責任來保護客戶的資料,客戶是否有權控告他們?如果私人企業的系統遭到破解,政府可否介入,代替他們處置?
美國政府與業界的遊說團體用了很多的工夫研究政府到底可以介入到什麼地步。
代表美國許多重要銀行的遊說團體金融服務圓桌會議(The Financial Services Roundtable)的科技政策部主任斯缪瑟(Paul Smocer)認為這意味著美國將會提升其網路安全,至於這項新政策到底有多少配套來對付駭客,則有待觀察。
自從1990年代美國企業大量進行線上服務,而且許多重要部門也開始仰賴電腦連線後,網路威脅問題就是美國的重要議題。安全專家一開始擔心的是,恐怖份子可能侵入網路,切斷整個城市的水電供應。然而近幾年來的發展卻是美國的競爭對手不斷地竊取美國企業的智慧財產。
美國眾議院情報委員會主席羅傑斯(Mike Rogers)形容美國政府的欠缺作為就像是告訴歹徒家裡的銀子放在哪個抽屜,然後看著他們闖空門。
美國正在準備建立1套情報評估機制,將網路竊盜視為日益嚴重的經濟問題。美國1位官員上週曾告訴美聯社,該評估機制將會更明確指出中國政府在這些網路竊盜案背後的直接角色。
前白宮網路安全顧問克拉克(Richard Clarke)指出,美國15年來的網路安全辯論始終沒有回答1個重要的問題:誰要負責阻止有心人士對商業網路的攻擊?政府何時應該介入?