美網絡安全戰略 列華最大威脅
點名中俄伊朝「惡意行為者」 促捍衛關鍵基建投資未來
美國白宮周四(2日)發表《國家網絡安全戰略》文件,為美國防範日益急增的網絡成脅提供路線圖,以確保美國民眾能有安全可靠的數碼生態系統。文件點名中國、俄羅斯、伊朗、朝鮮為「惡意行為者」(malicious actors),指中國對美國政府及私人領域網絡安全構成「最廣泛、最活躍與最持續的威脅」。
美國《國家網絡安全戰略》(National Cybersecurity Strategy)由白宮國家網絡總監辦公室牽頭制定,35頁文件提出五大支柱,包括捍衛關鍵基礎設施、打亂並鏟除威脅發動者、塑造市場力量推動安全及韌性、投資於具韌性的未來,以及建立國際伙伴關係追謀求共同目標。
勒索軟件攻擊增 抹黑民主毀公憤H任
文件指出,惡意網絡行為正不斷發展,包括從惡意破壞、間諜活動與盜竊知識產權、損害關鍵基礎設施的攻擊、勒索軟件攻擊,以及借助網絡進行、旨在破壞公撕鴷薔D基礎信任的影響輿論行動等。這些黑客工具與服務,包括外國商業間諜軟件,過去僅被少數資源充裕的國家利用,現已被廣泛使用,令本來無力在網絡傷害美國利益的國家變得有能力,亦令有組織犯罪集團的威脅增加。
文件指「中國、俄羅斯、伊朗、朝鮮的政府及其他具有修正主義意圖的專制國家,正竭力利用先進網絡技能追求與美國利益與廣獲接受的國際準則背道而馳的目標,這些國家肆無忌憚地無視網絡堛漯k治與人權,正在威脅美國國家安全與經濟繁榮」。
文件指「中華人民共和國現在對美國政府與私人部門網絡構成最廣泛、最活躍與最持續的威脅,是唯一既有意圖兼且日益具備經濟、外交、軍事與科技力量去重塑國際秩序的國家」。
指控北京「輸出數碼專制主義願景」
文件形容中國在過去10年已將網絡行動擴展至知識產權竊取之外,成為美國最先進的戰略競爭對手,有能力威脅美國利益,並主導對全球發展至關重要的新興技術,「在成功利用網絡作為監控國家與影響力支柱後,中國正在輸出其數碼專制主義願景,努力按照其模式來塑造全球網絡,並在境外危害人權」。
美國負責網絡和新興科技的副國家安全顧問紐伯格(Anne Neuberger)以伊朗2022年網絡攻擊阿爾巴尼亞政府為例警告說,罪犯及國家行為者已經在全球範圍展開具破壞性的網絡及勒索軟件攻擊。根據《國家網絡安全戰略》,勒索軟件威脅將被視作國家安全問題而不再是刑事犯罪。
文件敦促更嚴格監管美國各行業現有網絡安全,並加強政府與私營部門間的合作。文件強調重新平衡保衛網絡責任,將網絡安全的負擔從個人、小企業和地方政府轉移到軟件開發商和其他擁有必要資源及專業知識的機構手中。
(綜合報道)