美国总统特朗普11日签署一份行政命令,要求在联邦政府网络、关键基础设施网络、民众网络三方面加强安全措施。其中一个重要措施是把联邦政府网络设施转向云服务,以便更好地应对网络攻击。
特朗普的国土安全与反恐助理托马斯·博塞特当天在白宫记者会上称,美国受到越来越多的来自盟友和对手国家的网络攻击,其中许多是国家行为,但也有非国家行为,“坐视不管不再是一个选项”。
博塞特介绍说,较新行政命令分为三个部分:保护联邦政府的网络、保护关键基础设施和保护美国民众的网络安全。
在保护联邦政府网络部分,各联邦机构负责人将负责执行网络安全风险管理措施,并在90天内提交相关网络安全风险评估报告,其中较重要的一点是今后联邦采购应优先选择共享信息技术服务,包括转向云服务。
博塞特说,美国政府已经花了大量时间和经费保护“过时陈旧的”计算机系统。“如果我们不转向共享服务,我们将有190个机构都在试图自行开发防护体系……我不认为这是一个明智的方式”。
在保护关键基础设施部分,行政命令要求国防部长、国土安全部长和联邦调查局长等在90天内就美国国防工业基地面临的网络安全风险及应对建议提交报告,涉及供应链、军事平台、系统和网络等。
行政命令还要求采取行动大幅减少僵尸网络等自动分布式攻击的威胁。僵尸网络攻击是指利用大量种植了病毒的“傀儡机”(也称“肉鸡”)发送数据来占用网络资源,较终使攻击目标瘫痪。
在第三部分,行政命令要求国务卿、财政部长、国防部长、司法部长、商务部长和国土安全部长等,就阻止对手以及更好地保护美国民众免受网络威胁的“战略选择方案”在90天内提交报告。
当被问到是否因所谓“俄罗斯黑客”促成这一行政命令时,博塞特说:“这不是一个俄罗斯动机的问题,而是一个美国动机的问题。”
尽管美国政府不断宣扬美国正面临重大网络威胁,但美国是世界上较早个引入网络战概念的国家,美国军方成立了网络司令部。去年10月,美国国防部曾宣布,网络司令部下属的133支“国家网络任务部队”已经全部具备初步作战能力。
美国发起的网络攻击行动也屡被曝光。去年,美国导演亚历克斯·吉布尼执导的纪录片《零日》讲述了美国针对伊朗发起的网络战。今年,“维基揭秘”网站披露了据称是美国中情局与网络攻击相关的一批秘密文件,其中除了有攻击性工具外,还有误导性工具,可把中情局发起的病毒和黑客攻击嫁祸给中国、俄罗斯等其他国家。
