什么与美国总统奥巴马推出了各种建议新的法律和行政命令,以帮助保护美国的网络攻击,这是网络安全的一个重要的一周。或者至少是应该的。
但现实情况是,即使实施,所提出的立法和其他措施可能会做小,使美国公司或个人安全。唯一的真正的好处是可能会提高网上安全漏洞的大局意识,就像TSA的机场安检繁琐程序实际上可能没有赶上武器或者恐怖分子,但仍然使得它非常清楚,航空是一个高风险的业务,需要用适当的接洽警告。
也可以看看:为什么奥巴马在他的国情咨文中解决网络安全
在星期一,奥巴马宣布个人资料通知和保护法案,该法案将建立一个“30天的进攻时间”,要求企业,如果他们的个人数据已经失密,通知消费者。他还呼吁学生资料隐私法从从数字教育产品中收集的信息赚钱禁止公司。
星期二,奥巴马更进一步,建议更新到敲诈腐败组织(RICO)法案适用于网络犯罪。此外,出售被盗的美国金融信息海外会成为犯罪的,正如出售或出租僵尸网络从事分布式拒绝服务或其他攻击。而法院可以责令犯罪活动有牵连的僵尸网络停机。
奥巴马还提议使公司可以在诉讼部分免疫如果他们立即向网络安全数据,国土安全部,那么这将与联邦调查局,国家安全局和特勤局,以及一些私营部门的安全组织分享。他还呼吁美国国土安全部和总检察长以“制定指导方针联邦政府在收到,保留,使用和网络威胁数据的披露“。
无论通过这些举措提高了明显而显著隐私问题,虽然,这是很难看到他们将如何做一个凹痕在各种抓住现在的攻击新闻头条。
也可以看看:为什么索尼的黑客是一个更大的交易比你想象
这些建议,到目前为止,似乎是所有关于信息共享和起诉,不是硬化的潜在目标或阻碍潜在的攻击者,他们的罢工之前。例如,有在提供财政激励无字对企业(或个人),以加强其网络安全的措施。据许多专家认为,信息共享本身不会是远远不够以减轻威胁。
同样,目前还不清楚有关外国公民,国家要少得多国外,就会了解美国的法律禁令。我的意思是,我们怎么办,逮捕金正恩的黑客攻击索尼?侵略中国或俄罗斯(甚至是一些微小的巴尔干国家),因为它们可能是窝藏黑客?
这不会是容易的,但只有真正的保护是想办法从后面,或者甚至被劝阻他们尝试,不只是想告诉大家的成功和事后惩罚肇事者阻止这些攻击。