loading...
為了反制駭客的網路攻擊,美國政府將史無前例地與民營企業分享機密資訊。
路透社近日報導,美國國土安全部長納波里塔諾透露,美國正在開發一種防護軟體,通過掃描銀行、保險公司等關乎國家日常運作的企業的電子郵件,檢測並阻擋駭客的攻擊。納波利塔諾表示,大多數美國民眾尚未意識到政府已具備防範駭客攻擊的能力。
在華盛頓召開的路透社網路安全峰會上,納波里塔諾說:「通過這種方式把政府掌握的網路漏洞資訊,分享給還不知情的企業。」納波里塔諾說資訊來源的管道不同,其中有情報機構提供的。
國土安全部和其他情報機構為了監督海外網路,已偵察到很多網路瀏覽器的漏洞。但到目前為止,還沒有直接的管道能讓他們和那些不受政府保護的公司共享機密數據。
美國政府通過被稱為「加強網路安全服務」的計畫,謹慎的與企業共享數據。今年2月,美國總統歐巴馬簽署一份行政命令,授權電信和國防公司給公共事業單位、銀行和其他關鍵基礎建設公司,提供相關技術服務。
國土安全部將國家安全局和其他一些部門進行資訊共享,然後將數據提供給具有政府安檢資格的部門或企業,由企業匯整網路數據和相關內容,鑑別並篩選出惡意郵件群。
納波里塔諾首次披露:檢測還可能包括網路攻擊。攻擊方式已被政府掌握,但是一些軟體商或企業還不知情。美國政府正在開發的防護軟體,能準確定位攻擊電腦。
國會已經通過〈網路安全資訊共享法案〉。該法案的起草人眾議院情報委員會主席羅杰斯表示,他很高興這個軟體漏洞計畫,能擴大範圍共享資訊,同時還掌控整個過程,避免對手國或罪犯獲得。
羅杰斯說:「如果把計畫在網路上公布,是行不通的。」「我們必須找到一種信息共享的方式。」◇
