【大紀元2012年04月23日訊】(大紀元記者沙莉編譯報導)在今天的網絡世界,恐怖份子或敵對國家不一定需要炸彈才能造成損害。罪犯可以通過互聯網破壞關鍵基礎設施系統,或盜竊機密信息。美國政府在保護私營公司的電腦系統方面應該發揮甚麼作用?美國眾議院為此提出了一項法案,加強對互聯網攻擊的防禦措施。
據美聯社報導,今年二月,一個不請自來自稱是微軟員工的神秘人物通過電話給一家電力公司提供修復軟件病毒的幫助,他一步一步地指示如何做。沒有追蹤到來源的這個神秘人物實際上在要求電力公司在電腦上啟用某些特定功能,創建了一個網絡暗門。通過這個暗門黑客可以中斷電力公司的運轉。電力公司員工掛斷了來電,沒有執行他的建議。政府的應急網絡響應團隊記錄的這起事件顯示,電子攻擊和入侵的威脅持續存在,它可能會破壞該國最重要的產業。
報導說,美國眾議院下週將考慮立法,以更好地捍衛企業網絡,免受外國政府、犯罪份子和恐怖團夥的入侵。不過隨之而來的爭議也接連不斷。首要爭議是,美國政府在保護私人公司的電腦系統問題上,應該發揮甚麼作用。許多重要的基礎設施屬於私營性質:電廠、水廠、能源、交通、通訊網絡、化工廠等等。這些系統內所有重要的控制功能,都是在電腦上運作。
商業團體反對網絡安全標準要求
奧巴馬政府官員和安全專家要求,經營電廠、通訊系統、化學設施等等關鍵行業的公司必須符合最低系統要求,以證明他們在一定程度上能承受攻擊,或受到攻擊後能迅速恢復正常運作。
國土安全部部長珍妮特.納波利塔諾4月20日警告說,關鍵行業如果沒有標準,美國的敵人就可以鑽空子,她說,「關鍵行業大部份由私人掌握,需要符合一定的基線水平。」美國政府的提議引起了激烈辯論,就政府的範圍和新的法規是否阻礙了民營企業,美國社會有不同的看法。
美國商會和其他商業團體反對網絡安全標準法案的要求。他們說,法案只會增加他們的成本而沒有減少他們的風險。
公司和情報機構之間共享信息
眾議院提出的法案,採取了不同的方法。它規定,私營公司和美國情報機構共享黑客信息和企業網絡的控制技術,以更好地抵禦黑客攻擊。
公民自由和隱私倡導者擔心,這一法案,可能授予NSA(國家安全局)權力,得以創建後門監控系統琮訪問私營部門數據。
NSA機構負責收集外國政府的電子情報,但被禁止監控美國人。NSA的主任亞歷山大(Keith Alexander)將軍,也是五角大樓的網絡司令部負責人,負責保護軍事網絡。
非營利性機構民主與技術中心總裁哈里斯(Leslie Harris)說,「現在的問題是,是選擇網絡安全法案還是情報法案,這是關於國家安全局在保護民用網絡問題上所扮演角色的基本辯論。」
NSA表示,該法案未授予NSA或國防部任何新的權力,指示創建任何公共或私人網絡安全項目。政府表示,就減輕對隱私的干擾可以進行法案修改,只要修改不破壞法案的最終目標即可。
眾議院共和黨人上週對另一單獨法案進行壓縮,法案曾經授權國土安全部和其他聯邦機構,要求重要行業符合安全性能標準。但在眾議院國土安全委員會會議上,這些要求被從該法案取消。
國會網絡安全核心小組共同主席眾議員吉姆.朗之萬,說該法案「被毀掉」,是因為眾議院共和黨領導層和反對該法規的商業團體站在一起。他說,「我們不能只依靠基礎設施的業主和運營商的善意,來保護我們的網絡。」
未來幾天內,華盛頓將繼續就這議題進行討論。
(責任編輯:畢儒宗)