几位美国前政府官员在一个智库的座谈会上,商讨美国官方和民间应该如何因应日渐复杂的网络攻击。其中几位认为,企业若要去中国投资,本身就要做好被黑的准备,提高安全防护措施。
战略暨国际研究中心(CSIS)在6月8号举办了“2011年全球安全论坛”,其中一个座谈会邀请了几位美国前国防、国安、情报官员,针对网络安全作出分析与展望。会中讨论了五个近年来主要的网络安全事件,包括谷歌被黑、国防公司洛克希德马丁被黑等等。
与会人士认为,网络安全可分成两种,一种事关国家安全,一种事关商业利益。在国家安全方面,国防部、国土安全部等应当有一套完整方案因应,但在商业方面,与会人士有不同意见。
前国防部总法律顾问朱蒂斯.米勒(Judith Miller)认为,知识产权已经是美国赖以生存的重要部分,所以像谷歌被黑这样的事情,国家应该出面处理。
*养虎为患,被黑活该?*
不过前国防部长办公室资讯行动与战略研究主任盖斯勒(Robert Giesler)却认为,在谷歌被黑的案子上头,虽然因涉及中国异议人士电邮信箱,所以比较敏感,但不应随便将事情拉高到国安层级,尤其黑客身份到底是中国政府,还是个别的爱国愤青,都不一定。他说:“这不是国家安全问题。谷歌,这是你自己的问题。你进入中国投资,你明知那是个充满敌意的环境,你明知道那是个缺乏管理的地区,那你早该准备的更周全。你的电子设备、知识产权、企业运作技术等,明知你的对手虎视眈眈,在网上利用钓鱼诱骗,你还中招,你该感到羞耻才对。”
此前在美中安全经济审议委员会于参议院的听证当中,杰弗里·菲德勒(Jeffery Fiedler)委员亦曾质疑过美国科技公司捧着大笔金钱与技术为中国开创百万工作机会,结果被侵权或被盗窃,其实根本是养虎为患。
曾在2001年担任布什前总统特别顾问,以及国家安全委员会资深主任的弗兰克林.米勒(Franklin Miller)也如此认为,在评论最近发生的国防企业洛克希德马丁公司被黑事件时,他说:“这是一定会发生的。那些公司应该感到羞耻,允许将敏感资料列为非机密,并且存放在大家都能获取的地方。”
与会人士认为,虽然洛克希德马丁公司的确设下安全防护,但在网络安全的概念当中,有些电脑或仪器,本来就不该接上网路,因为网络攻击成本很低,即使有防护都有着风险。
*中国政府不该总将责任推给黑客个人*
前国防部长办公室资讯行动与战略研究主任盖斯勒在接受美国之音采访时指出,要分辨黑客是政府或爱国愤青,十分不易:“在了解这些攻击方面,仍是十分模糊,即使是那些精密设计的攻击,也不能假设政府就是幕后黑手。我就看过16岁的少年发动非常精密的攻击,并且故意让它看起来像是国家所发动的攻击。所以政府在对私人企业扮演侵入式的角色之前,必须要谨慎考虑,就算是在网络安全方面。”
前国防部总法律顾问朱蒂斯.米勒认为,各国应该要订出规则,例如若本国的民间黑客攻击其他国家的政府或企业,应该如何规范,而不是说那是个人行为,就置之不理。
战略暨国际研究中心科技与公共政策项目主任路易斯(Jim Lewis)呼吁中国政府应该与各国进行对话,制定网络安全的规则,不然最后自己也将受害,他举了“石头打破盘”的例子说明:“美国在网络空间,一手拿着一颗大石头,但一手拿着片大盘子。中国现在要了解,你手上有大石头,但手上同样也有片大盘子,所以双方同样都有脆弱的地方。”
与会人士皆认为,无论在美国国内法规,或是国际条约上,都没有对于国防以及商业的网络安全方面作出足够的规范,需要各国以及各部门进一步的沟通。