美官员向媒体透露,由于特朗普政府内部就其网络威慑战略中是否囊括“报复性黑客攻击”产生分歧,原定于2018年5月11日要公开发布的特朗普政府“网络威慑战略的公开版摘要”被推迟发布。

网络威慑战略

消息人士透露,几名美国国家安全委员会的工作人员正在努力修改相关内容,着重强调有敌人对美国政府或是美国境内公司发动网络攻击时的回应。该战略的大纲本应在2018年5月11日与其他政府机构的网络安全报告一同发布,但在某美国国家安全委员会成员强烈要求推迟后,该战略纲要未能如期发行。

公开或泄露政府的秘密行动计划

虽然战略摘要并没有战略报告全面,但它却能广泛地告知民众政府的秘密行动计划,同时向对手发出信号暗示何种行为会越过红线,因此战略摘要仍然具有非常重要的作用。

网络威慑战略依赖私营部门的支持

特朗普政府在2017年5月发布的网络安全行政令(13800号)授权建立一个网络威慑框架。美国已经向国会提交了一份机密文件,明确美国遭受网络攻击时的应对选项。一名美国官员表示,特朗普的网络威慑计划依赖于政府与美国科技公司开展合作、共同打击新兴网络威胁的能力。

然而,美国网络威慑战略报告摘要和其他报告的推迟发布,令许多私营合作伙伴感到意外,并且引起了私营部门的不满。好几个行业组织计划在2018年5月11日发布协同新闻稿,介绍其自身在公私网络安全方面的努力,以反映白宫的发布计划。例如:

  • 电信企业原本计划发布一个关于僵尸网络的汇总报告,但最后取消了;

  • 一些公司在上周晚些时候发布自己报告后就没有了下文,美国电信和信息技术产业委员会(ITI)的联合贸易组织 CSDE 在上周五发布了反僵尸网络指南,但并没有提到网络安全行政令或美国政府的名称。

美国政府将持续面临着新的网络安全挑战,其与私营部门密切合作对政府来说至关重要。近期,一直积极推动政府与私营部门在网络安全事务方面的关系发展的白宫两名重要官员——前白宫网络安全协调员罗布·乔伊斯(Rob Joyce)和前美国国土安全顾问汤姆·伯塞特(Tom Bossert)——宣布离职,美国政府与私营部门之间的合作或受一定的影响。

推迟发布的幕后推手

白宫原本打算在特朗普网络安全行政令一周年之际发布多个网络安全相关报告,有些报告甚至详述了联邦机构在改进其网络安全实践方面所取得的进展。

2018年5月14日,根据国家安全委员会工作人员约书亚·斯坦曼(Joshua Steinman)的具体要求,美国国家安全顾问约翰·博尔顿(John Bolton)的副手米拉·里卡德尔取消了网络威胁战略摘要等多个网络安全报告的取消发布。有报道称,约书亚·斯坦曼一直在白宫内开展反对这次发布全面报告的游说活动。

媒体报道约书亚·斯坦曼一直在贬低罗布·乔伊斯的工作,试图取而代之,进而接管政府顶层的网络安全政策工作。

美国国家安全委员会向媒体透露了美国国务院关于威慑战略的总结,美国国务院在发布前未对评论请求做出回应。根据网络安全行政命令,国务卿是参与制定威慑战略的人员之一。

在过去几年,为了提供公众的网络安全意识和能力,美国政府在分类的网络安全政策方面公布了有限的信息。2014年,前白宫网络安全协调员迈克尔·丹尼尔撰写了一篇博文解释了漏洞公平裁决程序(VEP)的存在和基础,但当时 VEP 还是个秘密。迈克尔·丹尼尔的博文解释了政府机构如何参与进攻性网络行动,像 NSA 和 CIA 这样的机构在发现或使用所谓的“零日漏洞”时,都应该遵循指导方针。2017年11月,白宫发布了 VEP 章程,罗布·乔伊斯对 VEP 进行了详细的阐述。

声明:本文来自E安全,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。