美網路司令籲擴大網路管理權限 防駭客攻擊

編譯賴名倫／綜合外電報導

美國網路司令部（CYBERCOM）司令中曾根上將上週出席國會聽證會，他警告，駭客已學會從美國內部漏洞發動網路攻擊，使安全風險大為提高。他呼籲，應擴大國內網路管理權限與強化公私資訊共享，使美國能有效抵禦「看不見的對手」。

政府缺乏遠見 陷於被動

兼任美國國安局（NSA）局長的中曾根指出，目前政府部門對內部網路攻擊缺乏遠見，未意識到駭客不只從境外攻擊，同時目標也鎖定美國內部基礎建設與網路。另方面，由於法律保障公民權利隱私，限制CYBERCOM與NSA監控國內網路，使當局難以應對駭客藉由國內網路供應商虛擬伺服器發動的攻擊。

以知名的亞馬遜網路服務（AWS）系統為例，儘管該公司商用虛擬伺服器被辨識出遭駭客利用，但卻拒絕出席參院聽證會。這反應出美國當前管理網路安全的難題，即因為網路體系由民間商業公司主導，在既有法律限制下，政府難以預防由國內網路展開的網攻並即時因應。

資訊不能共享 鴻溝加深

對此，他揭露第二個難題，即公、私營部門缺乏資訊共享，未能即時針對網攻進行訊息交流，使影響範圍擴大。而部分商業公司擔憂法律責任或影響聲譽與營收，反對政府採取更嚴格的法律規範，進一步使公、私部門鴻溝加深。

修正法律框架 強化公私部門合作

他強調，駭客攻擊使安全風險邁入更複雜的層次，而關鍵核心在於提升「國家網路管理彈性」，因此訊息共享體制至關重要。他呼籲，美國會應思考如何修正既有法律框架，尋求建立政府與民間的資訊夥伴關係，使以往主責境外網路安全的CYBERCOM，在國內也能「超前部署」，維護網絡安全。

美國網路司令部司令中曾根上將在國會聽證會上呼籲，擴大國內網路管理權限，抵禦「看不見的對手」。 （達志影像／美聯社）

美國今年連續遭遇兩次大規模網攻，凸顯網路安全重要性。圖為美軍進行資安演訓。 （取自DVIDS網站）