美國公佈新的網路安全戰略:更嚴格的監管勒索軟體威脅

在俄羅斯和烏克蘭的軍事衝突下,美國發生一系列備受矚目的駭客事件,以中國與俄羅斯被列為最主要的網路安全威脅。

網路犯罪集團透過勒索軟體攻擊,奪取目標系統控制權以要求支付贖金,是最常見的網路攻擊類型之一。因此美國政府不斷督促各個公司主動報告入侵事件與定期更新程式,來消除新的漏洞,並實施一項要求雲端公司驗證外國客戶的身份的行政命令。然而,當俄羅斯、中國、朝鮮或伊朗等國不斷試圖入侵關鍵網路設施時,這種努力是不足的。

因此白宮於3月2日宣佈了一項新的網路安全戰略,表明「聯邦政府將與雲端和其他網際網路基礎架構供應商合作,透過快速識別惡意使用的行為,並與政府共享惡意使用的報告,讓受害者更容易通報,也藉此使惡意行為者更難以得手」、「所有服務供應商都必須『合理』的努力,以避免其基礎設施受濫用或其他犯罪行為的影響」。最後,此戰略呼籲從根本上改變數位生態系的潛在變動。

此戰略中「合理」的含意較為模糊,也許是公司被迫為關鍵基礎架構制定網路安全措施,抑或是公司無法保護其機密時需承擔責任。

無論如何,大型網路安全公司Crowdstrike的副總裁兼隱私和網路法律顧問Drew Bagley表示,此戰略提供了一致且高水準的策略,來加強國家的整體網路安全狀態。由此能意識到網路威脅對隱私構成的重大風險,以及經由美國聯邦為隱私立法,來作為保護數據結果之重要性。

本文內容純屬筆者個人意見,並不代表TWNIC立場

相關連結:Gintaras Radauskas. US unveils new cybersecurity strategy: tighter regulations, ransomware predominant threat. cybernews. 檢自:https://cybernews.com/news/us-new-cybersecurity-strategy/(Mar. 6, 2023) 

Scroll to Top