美政府首度發表重大資安攻擊回應準則

圖片來源: White House

美國政府將重大資安事件定義為對國家安全利益、外交關係、美國經濟、公眾信心、民眾自由或大眾健康與安全發生危害的有關攻擊,將資安攻擊嚴重程度畫分為5級,並責成FBI、國家網路調查聯合行動小組為重大資安事件的主要執法、調查單位。

文/陳文義 | 2016–07–27發表

白宮在周二發布美國第一個針對重大資安攻擊的緊急應變指導準則,以因應威脅日益升高的網路攻擊。

這項由美國總統歐巴馬發出的指導準則確立了美國聯邦政府回應相關資安事件時應依循的規範,明確定義在發生重大資安事件時,政府機構的責任歸屬,同時將重大資安事件定義為可能對國家安全利益、外交關係、美國經濟、公眾信心、民眾自由或大眾健康與安全發生危害的有關攻擊。

新指導原則將美國聯邦調查局(FBI)、國家網路調查聯合行動小組指派為發生重大資安事件時負責威脅回應活動,如執法、國安調查的負責單位,而國土安全部則負責資產回應相關行動,如提供受影響單位相關必要技術援助以保護其資產不致受損或控制其損害。至於情報相關支援,則由直接隸屬美國總統的國家情報總監負責相關統籌。

該指導原則要求上述三項事務必須同時進行,且若重大資安事件針對的是政府機構,則還必須由其他政府機關協助支援受攻擊單位維持正常運作。

該指導原則並將安全事件分為五個嚴重等級,目前尚未發生過最高危急程度的資安事件,第五級將保留給對國家基礎建設、政府運作穩定性與國民生命安全有危害的攻擊行動。

美國政府近年來日益重視資訊安全議題,除了在今年2月首度新設至今仍在尋找合適人選的聯邦資安長一職,剛發表的重大資安事件指導準則其實也已經籌備數年之久,希望在推出後能夠在發生相關事件時,能解答如「應該找誰協助」等最基本的問題。

不過該指導準則被外界評論仍有遺缺之處。例如政府該如何針對無人員傷亡但卻對供電網或金融系統構成損害的攻擊採行積極的「回應」。不願具名的國安官員便對路透社表示,目前為止政府還未明確定義,在甚麼狀況下,有合理必要對資安攻擊採行軍事回應,畢竟資安攻擊產生的危害有可能比炸彈還大。

(本文轉載自iThome

【關於HyperConnezion】

HyperConnezion是一個提供雲端解決方案和IT管理服務的公司,致力於成為各家企業的最佳IT夥伴。無論是個人、新創、中小企業乃至於大型企業,HyperConnezion均能提供客戶量身打造的IT顧問建議與服務。目前HyperConnezion在雪梨、香港、台北均設有據點。更多消息請上:

FB官方粉絲團:https://www.facebook.com/hyperconnezion/
官方網站:https://hyperconnezion.com/
Twitter : https://twitter.com/HyperConnezion
IG : https://www.instagram.com/hyperconnezion
LinkedIn : https://www.linkedin.com/company/hyperconnezion

One clap, two clap, three clap, forty?

By clapping more or less, you can signal to us which stories really stand out.