在本周举行的RSA会议上,一组专家在题为“对国家资助的经济间谍活动的回应”的会议上一致认为,其他国家对美国知识产权的网络盗窃仍然是一个大问题。
这一点是显而易见的——对经济网络间谍活动的认识已成为主流,CBS-TV的《新闻杂志》。”60分钟甚至在上个月专门做了一期节目,称其为“美国的大脑大抢劫”。
如何应对也是一个大问题。专家小组一致认为,“主动防御”——更常见的说法是“黑客回击”——这种最诱人、最本能的反应并不好。
斯图尔特·贝克尔,Steptoe&Johnson合伙人
安全界对黑客攻击的争论总体上仍然激烈,许多著名的支持者都支持黑客攻击,其中包括Stewart Baker(也是RSA的演示者),他现在是Steptoe&Johnson的合伙人,但曾担任国土安全部(DHS)政策助理部长,在政府高层任职前国家安全局总顾问。
但是在这个小组里没有太多的争论。
美国国务院网络问题协调员克里斯托弗·派特(Christopher Painter)说:“黑客入侵并不能收回你的IP。”他补充说,确定归属——确定谁实际犯下了盗窃罪——可能非常困难。
“这可能有点像你试图打某人,但他们躲开了,你又打了别人,”他说。“你得不到好处,这可能会造成法律和国际伤害。只是效果不太好。”
[来自RSA的更多信息:看演出现场的所有新闻]
vArmour首席网络安全策略师马克·韦瑟福德(Mark Weatherford)对此表示赞同,他指出,鉴于归属的困难,受害者可能是“殴打你看不见的对手——而且可能是一个民族国家。”
他说,这可能会导致“意想不到的后果”,包括来自强大得多的对手的报复,更不用说法律问题了。
克里斯托弗·佩因特,国务院网络事务协调员
唯一的部分异议来自红枝法律咨询公司(Red Branch Law & Consulting)创始人、国土安全部负责政策的前副助理部长保罗·罗森茨维格(Paul Rosenzweig)。他说,有时黑客攻击可以有效地发挥作用。
但他同意“法律上复杂”的部分。他说,一个不知名的公司客户对黑客进行了报复,然后向美国政府和攻击者所在国家的政府寻求法律帮助。
罗森茨威格说,问题在于该公司“在两国都犯了罪,所以他们处于无法摆脱的法律困境中。”
他说:“我们基本上同意,他们应该修复这个洞,然后再也不提它了。”。
这就减少了不稳定的回应——外交、威胁和协议,就像两国之间的协议一样奥巴马主席与中国习近平主席去年9月大张旗鼓地宣布。但尽管风险较小,但到目前为止,它们也不是很有效。
佩因特说,他认为美中协议已经带来了一些好处。他表示,中国过去不承认经济间谍活动和政治间谍活动之间有任何区别,而现在它承认了。
此外,虽然他说,它“是否有效还需要时间,但它确实设立了一种问责标准,这是20国集团其他国家已经同意的标准。”
但罗森茨威格并不那么乐观,他说整个话题“让我脾气暴躁”
他说,这是因为他认为经济间谍活动是“一个政策问题,而不是法律问题”。
他指出,大多数国家都有“强有力的”反知识产权盗窃法,“但执法力度很小。”
除此之外,那些从其他国家偷取美国公司财物的人往往是美国司法系统无法触及的。他说:“如果有的话,我们什么时候会被引渡到美国?机会很小。”。
“因此,法律是不充分的——除非你能将人们绳之以法,否则它几乎没有任何用处。”
他说,这其中包括外交手段,包括制裁措施,“但制裁政策尚未被使用,”他说,“我们正处于这个故事的中间。”
加州大学戴维斯分校法学院的学生杰西卡·马列科斯·史密斯(Jessica Malekos Smith)也对现有回应的有效性表示怀疑,她再次指出,在没有简单的归因的情况下,很难执行一项协议。她引用了一个华尔街日报她说,这篇文章称美中协议“充满了希望,却没有得到执行”。
小组成员一致认为,更多更好地共享威胁信息可能会有所帮助,但Rosenzweig表示,大多数私营企业“认为收益不值得付出代价——他们认为这会创造更多的监管,而且整合信息的成本太高。”
这篇故事《黑客入侵只会给你带来更多麻烦》最初由方案 .
