美國總統奧巴馬26日批準一項新的政策指令,首次就美國政府如何應對重大網絡攻擊作詳細說明,并同時公布對網絡攻擊嚴重程度的定性標準。
奧巴馬的國土安全及反恐事務顧問莉莎·莫納科當天在一個網絡安全論壇上發表評論說,“這項指令就政府應對此類事件建立了一個清楚的框架。它回答了企業和民眾經常問我們的一個問題:‘在網絡攻擊發生后,我向誰打電話求助?’”
據美國白宮當天發表的一份聲明,美國政府定義的“重大網絡事件”是指可能對美國國家安全、經濟安全、外交關系、公眾信心、公眾健康或安全造成“顯而易見傷害”的網絡行為。在發生重大網絡事件后,美國政府將從威脅應對、資產應對和情報支持活動3個方面作出反應,并各指定一個負責的聯邦機構。
奧巴馬政府一直不斷宣揚美國正面臨重大網絡威脅,并陸續出臺了一系列應對措施,包括必要時對他國進行經濟制裁的行政命令。
但事實上,美國一直積極從事非常規網絡行動,目前正在組建6200人的網絡部隊。莫納科當天就在講話中說,網絡工具現在是美國針對沖突對手所使用的手段之一。
白宮當天的聲明解釋說,威脅應對是指對網絡事件進行調查,包括收集有關證據和情報等,由美國司法部負責協調;
資產應對是指給遭攻擊者提供技術援助等,幫助減輕攻擊帶來的影響,并阻止攻擊擴散,由國土安全部負責協調;
情報支持活動由去年2月成立的“網絡威脅情報整合中心”負責,工作包括相關情報的整合與分析。
作為這項政策指令的一部分,白宮還首次公布了對網絡攻擊嚴重程度進行定性的標準,從0級到5級共分6個層次,分別是基準、低、中、高、嚴重和緊急,其中3級及以上被視為“重大網絡事件”,將觸發上述政策指令中的政府應對機制。
京公網安備 11010502049343號