防網攻 美ODNI擴大民間共享情報

青年日報社
青年日報

編譯江昱蓁/綜合外電報導

美國「國家情報總監辦公室」(ODNI)反情報與安全中心主任伊凡尼納,日前出席「關鍵基礎設施技術研究所」舉辦的研討會時表示,ODNI訂於10日發布新版反情報戰略,將透過「全社會參與」的方式,鼓勵民間部門參與,以保護美國免於網路威脅。

川普已簽新版反情報戰略

伊凡尼納表示,藉由「全國參與」、「全社會動員」,捍衛美國堅信的價值、法律與道德標準。美國總統川普1月8日已簽署該戰略。ODNI的新版反情報戰略,與網路安全和基礎設施安全局(CISA)、美國國家安全局(NSA)等政府機構的做法相符。美國國家安全局正嘗試在不分享機密文件的前提下,與民間企業分享能讓網路威脅脈絡更完整的情報。

伊凡尼納指出,現有做法是情報機構蒐集情報,然後分析、分享給國土安全部、能源部、財政部。但此做法可再精進,如國土安全部便擁有更多與企業合作的空間。

盼民間據此改善網路防護

隨著技術快速變化,伊凡尼納期盼民間企業可使用情報機關分享的情報,改善企業網路防護。不過,他也坦承現階段民間企業仍不足以執行類似方法。

最大的問題來自內部威脅與舊體制的存續。內部威脅仍是美國面臨威脅的最大宗;然而,僅34%的美國企業針對內部威脅制定計畫。此外,約78%的企業資訊安全官點擊未經認證的連結,其中絕大多數為釣魚網站,恐引起資安破口。

再者,雖然有價值的情報都來自民間部門,但考量到分享情報恐促成企業競爭優勢,從而遭到反托拉斯的制裁,恐讓企業選擇沉默。

ODNI將擴大民間參與,藉由情報共享強化對防禦網路威脅。圖為資安公司「火眼」監控全球網路威脅。(達志影像/路透社資料照片)

你可能還想看