美網路司令籲擴大網路管理權限 防駭客攻擊

青年日報社
·2 分鐘 (閱讀時間)

編譯賴名倫/綜合外電報導

美國網路司令部(CYBERCOM)司令中曾根上將上週出席國會聽證會,他警告,駭客已學會從美國內部漏洞發動網路攻擊,使安全風險大為提高。他呼籲,應擴大國內網路管理權限與強化公私資訊共享,使美國能有效抵禦「看不見的對手」。

政府缺乏遠見 陷於被動

兼任美國國安局(NSA)局長的中曾根指出,目前政府部門對內部網路攻擊缺乏遠見,未意識到駭客不只從境外攻擊,同時目標也鎖定美國內部基礎建設與網路。另方面,由於法律保障公民權利隱私,限制CYBERCOM與NSA監控國內網路,使當局難以應對駭客藉由國內網路供應商虛擬伺服器發動的攻擊。

以知名的亞馬遜網路服務(AWS)系統為例,儘管該公司商用虛擬伺服器被辨識出遭駭客利用,但卻拒絕出席參院聽證會。這反應出美國當前管理網路安全的難題,即因為網路體系由民間商業公司主導,在既有法律限制下,政府難以預防由國內網路展開的網攻並即時因應。

資訊不能共享 鴻溝加深

對此,他揭露第二個難題,即公、私營部門缺乏資訊共享,未能即時針對網攻進行訊息交流,使影響範圍擴大。而部分商業公司擔憂法律責任或影響聲譽與營收,反對政府採取更嚴格的法律規範,進一步使公、私部門鴻溝加深。

修正法律框架 強化公私部門合作

他強調,駭客攻擊使安全風險邁入更複雜的層次,而關鍵核心在於提升「國家網路管理彈性」,因此訊息共享體制至關重要。他呼籲,美國會應思考如何修正既有法律框架,尋求建立政府與民間的資訊夥伴關係,使以往主責境外網路安全的CYBERCOM,在國內也能「超前部署」,維護網絡安全。

美國網路司令部司令中曾根上將在國會聽證會上呼籲,擴大國內網路管理權限,抵禦「看不見的對手」。 (達志影像/美聯社)

美國今年連續遭遇兩次大規模網攻,凸顯網路安全重要性。圖為美軍進行資安演訓。 (取自DVIDS網站)