美國政府眼下正在全美搜尋“黑客”高手——不是把他們送上法庭,而是希望這些“壞小孩”有朝一日能成為保衛國家信息安全的排頭兵。
與此同時,一份關于國家網絡安全現狀的全面評估報告已提交總統貝拉克·奧巴馬審閱。
一些政治分析人士預測,美國政府在網絡安全問題上可能有“大動作”。
“沒能充分掌握防范網絡襲擊的前沿技術”
白宮官員18日說,奧巴馬今年2月下令展開的美國網絡安全調查工作已經完成,評估報告于17日提交總統審閱。
曾任布什政府國家安全委員會網絡安全高級主管的梅利莎·哈撒韋被奧巴馬任命為評估工作負責人。她兩個月內遍訪數百名企業領袖、國會議員和技術專家,征求提高政府網絡安全管理水平的相關建議。
白宮官員說,這份評估報告需要回答的問題包括,聯邦政府在維護國家信息安全中應扮演什么角色,各部門應通過何種途徑更好地管理與保護網絡系統,政府機構應如何防止出現技術漏洞并迅速報告網絡攻擊。不過,這些官員沒有談及報告具體內容。
一名國防部官員說,雖然白宮已針對洪水、颶風、大火等重大災難建立了較為完備的響應機制,但現階段美國并沒有為大規模黑客襲擊建立類似預案。此外,政府技術部門革新緩慢,也沒能充分掌握防范網絡襲擊的前沿技術。
政府問責局局長戴維·鮑納上月在國會作證時說,美國并沒有遭遇重大數字災難后的所謂復蘇方案,“顯然,我們準備得沒有像預想的那么充分”
像惡意攻擊者那樣思考
美聯社援引一些美國官員的話報道說,近一段時間以來,包括國防部在內的多個政府部門時常遭受黑客“連續攻擊”,其中有些攻擊只是騷擾,而另一些則試圖竊取國家機密或摧毀整個數據系統。
一名不愿公開姓名的國防部官員說,過去6個月中,他們用于應對黑客襲擊和維護受攻擊網絡的花銷超過1億美元。
為保護網絡安全,美國國土安全部上月通過一家網絡技術服務公司發布廣告,計劃招募網絡高手,協助保衛網絡安全。
國土安全部在招聘啟事中提出,申請者應能“像惡意攻擊者那樣思考”,同時掌握黑客的常用技術,熟悉網絡運行原理并能迅速判斷政府網絡系統的“薄弱之處”。
國防部長羅伯特·蓋茨本月6日在國防預算案中提出,五角大樓打算投入資金,加大網絡專業人員培訓力度。到2011年,國防部網絡技術專家人數將從如今的80人提高到250人。
潛在國家安全威脅的重要組成部分
日益頻繁的黑客襲擊也引起美國軍方密切關注。參謀長聯席會議主席邁克·馬倫在一份涉密報告中將網絡攻擊描述為“潛在國家安全威脅的重要組成部分”。
布什政府時期,美軍就已組建專門負責應對黑客襲擊的“網絡部隊”,并把這支部隊納入美軍作戰序列。戰略司令部還成立了聯合信息戰中心,負責協調不同軍種間的網絡作戰。
2003年,美國成立計算機應急響應小組,隸屬國土安全部。這個小組隨后實施一項耗資6000萬美元的“愛因斯坦計劃”,負責監控政府部門網絡系統的安全狀況,分析并彌補系統中的薄弱環節。
一些政治分析師認為,與前任喬治·W·布什相似,奧巴馬也對網絡安全高度重視。就任總統前后,他多次強調技術力量的重要性,并誓言對互聯網展開大規模升級。因此,奧巴馬政府可能圍繞網絡安全問題實施更為大刀闊斧的改革。
美聯社稱,美國惠普、IBM和洛克希德-馬丁等多家公司已向奧巴馬建議,成立一個白宮層面的“網絡安全辦公室”,負責政府與私營企業間就網絡安全問題互通信息,并指揮聯邦政府網絡系統的維護工作。
一名白宮官員說,奧巴馬政府眼下正在討論增設這一專門機構的可行性。
京公網安備 11010502049343號