HanDs
管理员

美国总统奥巴马建立网络攻击指挥响应链 





学习中请遵循国家相关法律法规,黑客不作恶。没有网络安全就没有国家安全

本站需要登陆后才能查看

       

  美国总统奥巴马表示,同时,美国国土安全部将应要求立即帮助机构和企业平息网络或“资产”威胁。

  数年来,私营部门与机构内部一直对谁负责黑客攻击的问题困惑不已。

  美国司法部将带头负责“威胁响应”或调查系统攻击,确认网络罪犯并摧毁攻击行动,因为外国对手常涉足其中。

  总统行政令指出,“考虑到重大网络事件将涉及至少一个国家攻击者或其它国家安全关系,司法部应作为威胁响应活动的联邦领导机构。”

  特别是最近一起网络威胁事件——俄罗斯黑客泄露了民主党全国委员会的电子邮件,举国震惊,让国际社会哗然,让共和党总统候选人特朗普的支持率在短短几天内超过了希拉里。一些外交专家称这次泄露事件将直接影响下一届美国总统的选举结果,让希拉里及其参选团队和民主党陷入被动局面。当然,民主党联手美国主流媒体大肆渲染邮件泄露事件是俄罗斯黑客(暗指俄政府)所为,也许会让希拉里减缓下滑的态势。虽然邮件事件还在发酵,但是此事促成了总统行政令的加快出台。

  总统行政令指出,“考虑到重大网络事件将涉及至少一个国家攻击者或其他国家安全关系,司法部应作为威胁响应活动的联邦领导机构。。

  美国总统奥巴马表示,“此次发布的总统行政令制定原则,管理联邦政府对任何网络事件的响应,无论事件是否涉及政府或私营实体。”

  周二的声明中,美国国土安全部部长Jeh Johnson承认:“经常有人问,联邦政府内部谁负责网络安全?如果遭遇网络事件,该联系哪个政府部门?”Johnson补充道,现在,美国网络事件协调总统行政令澄清了问题的答案。

  美国国土安全部的角色就是提供技术帮助并找出可能存在风险的组织机构。

  美国国土安全部部长Johnson解释道,资产响应 “包括帮助受害者找出罪犯、修复系统、修补漏洞、降低未来事件的风险并防止事件波及其它人。”

  此外,美国国土安全部与司法部将制定“情况说明书”,说明私有个体与组织机构遭遇黑客攻击时如何联系相关机构。

  美国国家情报总监(DNI)的任务将是协助威胁趋势的综合分析,并帮助“降低或缓解对手的威胁能力。”

  军方将负责处理美国国防部信息网(Department of Defense Information Network)的威胁。同样,美国国家情报总监将处理影响情报机构IT环境的事件。

  先事先为

  总统行政令指出,无论哪个联邦机构首先获悉网络事件“将迅速通知其它相关联邦机构,方便联合应对,并确保机构间正确协作响应特殊事件。”

  奥巴马希望美国国土安全部在下一届政府到任第一个月制定他所谓的“国家网络事件响应计划”,解决私有部门遭遇的网络攻击。国土安全部必须在180天内向总统提交关键基础设施风险计划,到那时,总统有可能是共和党总统候选人特朗普或民主党总统候选人希拉里。

  总统行政令附件指出,本周二发布的总统行政令发布在奥巴马的网络安全国家行动计划(Cybersecurity National Action Plan)之后。网络安全国家行动计划是二月发布的一项战略,当时,奥巴马向国会提交2017财年政府预算,计划投资190亿美元作为信息安全资金。最新发布的总统行政令不藐视现有联邦机构的网络法律,比如联邦信息安全现代化法案(Federal Information Security Modernization Act)。

  按照联邦信息安全现代化法案的规定,如果事件为“重大事件(major incident")”,新行政令中指的是“重大网络事件(significant cyberincident)”。(重大网络事件可能会危及国家安全、外交关系或美国经济、或危及美国公众信息、公民自由或安全。)

  美国本届政府任期最后几个月里,联邦机构将必须制定一系列新政府执行此总统行政令。

  180天内,国土安全部与司法部必须完成快速响应小组的运作概念或美国政府对“网络统一协调小组(Cyber Unified Coordination Group)的定义。”

  总统行政令提出,事件过程中,网络统一协调小组将充当“协调联邦机构间应对重大网络事件以及联合私营部门(视情况而定)的主要方法。”

  当关键基础设施运营商遭受黑客实施的灾难性攻击时,网络小组将挺身而出。

  美国当地时间7月26日,国土安全与反恐总统助理Lisa Monaco解释称,政府的援助力度将根据黑客制造威胁的风险确定。

  国土安全与反恐总统助理Lisa Monaco在纽约举行的国际网络安全大会(International Conference on Cybersecurity)上表示,“例如,会造成什么影响?会如何影响美国国家安全或经济?是否威胁生命或美国人民的自由?也就是说政府将适当保护隐私、公民自由以及受攻击影响的信息。总统行政令致力于跨机构的政府响应。总统行政令强调我们的响应将重点帮助网络事件受害者迅速恢复。”


学习中请遵守法律法规,本网站内容均来自于互联网,本网站不负担法律责任
美国 总统 巴马 建立 网络 攻击 指挥 应链
#1楼
发帖时间:2016-7-30   |   查看数:0   |   回复数:0
游客组
快速回复