美国总统巴拉克•奥巴马(Barack Obama)宣布来自国外的网络威胁是“国家紧急状态”,他采取行动,对发动网络攻击、危及美国国家安全或经济健康的海外行为主体实施制裁。
美国总统的行政命令赋予其政府新的权力,打击那些影响了关键基础设施、扰乱网站或网络的可用性、窃取商业机密或财务信息(比如大量信用卡数据)的严重网络威胁。
美国官员不愿指明新制裁的可能目标,但表示举例来说,该行政命令可被用于打击受公司或国家雇佣的个体黑客。
美国已经逐步加大了针对网络侵入的回应力度,今年1月美国向朝鲜的机构和官员施加额外制裁,指责他们要对去年索尼影视娱乐(Sony Pictures Entertainment)受到的网络攻击负责。2014年5月,美国对5名中国军人提出刑事罪名,称其非法侵入6家美国公司的计算机系统。
目前还不清楚这项新的权力会不会被用于可能引发政治紧张的情况,比如对中国官员施加制裁。
这项新的权力弥补了对美国执法部门构成挑战的空白,比如网络威胁的发源地国家与美国没有引渡条约,缺乏强有力的网络安全法律,或者对此类攻击视而不见。
美国总统特别助理兼网络安全协调员迈克尔•丹尼尔(Michael Daniel)表示,美国希望这项行政命令将鼓励其他国家考虑此类制裁。可能的惩罚包括冻结在美国管辖范围的资产,如银行账户,以及禁止美国公民或实体与受制裁目标进行交易。
摩根大通(JPMorgan Chase)、Target公司、医疗保险公司Anthem等企业接连遭到的破坏性网络攻击,促使奥巴马政府鼓励政府机构与私营部门分享更多网络威胁信息。
美国国会正再次考虑关于鼓励此类信息交流的立法。出于隐私担忧,过去类似法案曾不了了之,但立法者们希望近期的网络攻击将给予相关提案新的动力。
奥巴马在一份声明中表示:“网络威胁对美国经济和国家安全构成最严重的挑战之一,我的政府正在推行一项综合策略来应对这些威胁。”
网络安全公司CrowdStrike的联合创始人德米特里•阿尔佩罗维奇(Dmitri Alperovitch)表示,他看好新的制裁措施,它们将“增加我们的网络对手的成本,建立一个更有效的威慑框架来惩罚那些行为主体。”
译者/何黎