无障碍链接

中国时间: 02:34 2016年12月08日星期四

美国会听证讨论如何应对他国黑客


美国对于网络袭击最担忧的是对美国基础设施的破坏。星期三美国国会众议院举行听证讨论了如何应对来自他国的攻击、保护美国关键基础设施。

这次听证由众议院国土安全委员会的网络安全、基础设施保护与安全技术小组委员会举办,主题是[来自中国、俄罗斯与伊朗的网络威胁:保护美国关键的基础设施],这次听证主要探讨来自中国、俄罗斯与伊朗的网络威胁。

前来作证的乔治华盛顿大学国土安全政策研究所主任希鲁夫(Frank Cilluffo)说,来自其它国家的网络攻击最令人担忧。

他说中国与俄罗斯属於先进持续的威胁类别(Advanced Persistent Threats),他说这两个国家具有网络攻击能力和发动攻击的意图:“如果你有能力进行间谍活动,你就有能力进攻。我们知道他们的间谍行为数量大、范围广。如果他们有意图发动进攻,那么他们用来刺探的技术马上可以转换成进攻技术。”

另一位证人、曾披露中国人民解放军参与网络攻击的曼迪昂特公司的首席安全顾问贝杰里奇(Richard Bejtlich)说,包括中国人民解放军61398部队在内,他们发现了大约20个专门盗窃世界各地知识产权的中国团体。

贝杰里奇说,自2006年以来61398部队单独发动了目标广泛的网络攻击,从他们盗窃的信息数量来说,他们是最为有效的网络间谍机构之一。

参加作证的人士与国会议员们都赞扬了美国政府最近把网络安全提升到公共政策的首要议题。

小组委员会主席共和党议员米汉(Rep. Patrick Meehan)说,奥巴马总统在国情咨文中谈到外国盗窃美国商业秘密,攻击美国金融机构,破坏美国电力系统,一直到最近才直接点名中国为网络入侵的来源,到最近两国高层领导人会晤讨论网络安全,这些都是网络安全领域正面的发展。

最近美国情报机构还把网络攻击列为对美国安全最大的威胁。

美国国会参众两院就网络安全举行了多次听证,尤其是网络攻击可能造成美国基础设施瘫痪引起极大关注。

乔治华盛顿大学的希鲁夫说:“我们急需要加强我们的安全能力,把有限的资源用在高端的威胁领域,那么私营企业就可以应付其余的问题,但是目前私营企业处于不利的地位,因为他们要对付的是中国情报机构。这非常不公平。“

曼迪昂特公司的首席安全顾问贝杰里奇建议美国建立有效的商业机构之间以及企业与政府之间的情报分享框架。

国土安全委员会的网络安全基础设施保护与安全技术小组委员会主席米汉众议员还提到虽然朝鲜不是这次听证的重点,但朝鲜的网络攻击能力不容忽视,而且朝鲜的意图很难预测,有报道说,2009年朝鲜向韩国和美国发动过网络攻击,所以美国有必要对朝鲜密切关注。

显示评论

XS
SM
MD
LG