大多数专家认为,美国在Mandiant报告之前就已经意识到了网络间谍活动。但它确实提高了公众的意识,并给立法者带来了压力
专家说,一份备受关注的报告显示,中国的网络间谍活动越来越集中在美国的关键基础设施上,这增加了政府利用一切手段劝阻中国进行此类活动的紧迫性。
安全公司Mandiant公司本周发布的一份报告显示,一群它密切关注了一段时间的网络间谍很可能是中国军方内部的一个秘密组织。它描述了这个群体是如何日益专注于窃取信息来自参与美国重要基础设施建设的公司,包括电网、石油和天然气管道以及自来水厂。
专家说,虽然没有证据表明中国正计划发动破坏性攻击,但中国是这些公司专有信息收集的幕后推手,这一事实令人严重担忧,并促使政府加大反应力度。
前国土安全部政策副助理部长、红枝法律咨询公司(Red Branch Law & Consulting)创始人保罗·罗森茨维格(Paul Rosenzweig)表示,政府应该尽其所能向中国施压,迫使其停止。
选择包括高层外交、金融和经济制裁,利用我们自己的情报让中国政府难堪,起诉参与窃取数据的人和使用窃取信息的中国公司。
国会也应该更快地通过《网络情报共享和保护法案上周重新推出。该法案将为公司之间和政府机构共享网络威胁信息制定规则。
罗森茨维格周四表示:“(中国的间谍活动)无疑增加了类似《国际反间谍条约》(cispa)的立法的必要性,但也可能增加了更大的必要性,即需要一个协调一致的全政府战略来劝阻中国放弃目前的行为。”
[也看到:美国国防部表示,中国的网络间谍活动威胁着美国经济]
奥巴马政府已经在朝着这个方向努力。周三,白宫发布策略防止美国商业机密被窃取。该计划包括加大外交努力,支持行业主导的保护专有信息的最佳做法,并继续把起诉外国公司和政府窃取商业秘密作为“首要任务”。
虽然没有提到中国,但该战略肯定会涵盖曼迪昂特报告中列出的活动。
一个最近发表的论文咨询公司Good Harbor Security Risk Management概述了各国可以采取的措施,以防止网络间谍活动升级为更严重的对抗。最初的步骤可能包括分享有关威胁的信息,以便日后处理棘手的问题,比如间谍活动。
例如,俄罗斯和美国已经这样做了讨论建立网络热线以减少导致冲突的活动。这条热线将仿照一条用来防止意外核战争的热线。
“美国应该通过多种方式解决这个问题,包括寻求举行外交讨论,制定不通过网络攻击关键基础设施的规范,”好港网络安全负责人雅各布·奥尔科特(Jacob Olcott)说。
大多数专家认为,美国情报机构在Mandiant报告之前就知道中国的网络间谍活动。然而,CYBATI总裁兼联合创始人马修·e·卢艾伦(Matthew E. Luallen)表示,在提高公众对这一问题的意识、增加议员们的压力方面,这个账户是有价值的。CYBATI提供工业控制系统安全方面的专业课程。
美国需要的是更多的组织,比如北美电力可靠性公司(North American Electric Reliability Corp., NERC),对关键基础设施制造商和自来水厂实施安全标准。此外,他支持更多的监管,如国土安全部的化学设施反恐标准。
“现在有了一份公开的报告,更多的人可以真正理解为什么我们需要一些额外的法规来保护关键的基础设施,”Luallen说。
阅读更多关于恶意软件/网络犯罪的信息在CSOonline的恶意软件/网络犯罪部门
这篇题为《美国敦促对中国网络间谍活动采取全面行动》的文章最初发表于方案 .