美國土安全部（DHS）部長克爾斯滕·尼爾森表示，美國準備對網(wǎng)絡攻擊者采取更為激進的應對態(tài)度，并警告稱對方的“自滿情緒正引發(fā)嚴重后果”。

尼爾森指出，“面對自身網(wǎng)絡受到攻擊的事態(tài)，美國絕不會置身事外，不能容忍那些破壞我們民主核心的網(wǎng)絡干預行為。”她警告稱，網(wǎng)絡安全屬于國家安全，對于那些打算攻擊美國民主制度的家伙，美國聯(lián)邦政府將利用一系列“看得見與看不見”的工具發(fā)現(xiàn)惡意網(wǎng)絡行為并對相關人士進行懲戒。

2018年4月16日，英美發(fā)布聯(lián)合聲明，表示政府支持下的俄羅斯黑客正在利用遭到入侵的路由器及其它網(wǎng)絡基礎設施實施惡意攻擊。這是美國與英國首次就應對網(wǎng)絡攻擊事件向業(yè)界發(fā)布聯(lián)合建議。

尼爾森在RSA2018大會上強調稱，網(wǎng)絡安全的重要集體性意義已經(jīng)達到史無前例的高度。高連通性意味著美國的風險現(xiàn)在也已經(jīng)成為全球的風險，她將網(wǎng)絡攻擊比作類似于一種自然災害，“如果我們各自為戰(zhàn)，那么從集體角度講必將承受巨大損失。”

尼爾森指出，威懾能力與集體安全將成為白宮下一步網(wǎng)絡安全戰(zhàn)略中的兩大支柱。她解釋稱，美國計劃與各私營與公共合作伙伴開展更為密切的合作，旨在增強彈性水平并阻止惡意行為者。

與此同時，政府方面還準備采取更為積極的態(tài)度應對網(wǎng)絡威脅，目前已經(jīng)有多家美國技術企業(yè)發(fā)表承諾，代表各互聯(lián)網(wǎng)通信層的34家廠商已經(jīng)簽署新的網(wǎng)絡安全技術協(xié)議，表示不參與任何政府發(fā)動之網(wǎng)絡攻擊活動。該協(xié)議由微軟首席法務官布拉德·史密斯提出的，他在近兩年一直在談論創(chuàng)建數(shù)字“日內(nèi)瓦公約”。

ABB

ARM

AVAST

BITDEFENDER

BT

CA TECHNOLOGIES

CISCO

CLOUDFLARE

DATASTAX

DELL

DOCUSIGN

FACEBOOK

FASTLY

FIREEYE

F-SECURE

GITHUB

GUARDTIME

HP INC

HPE

INTUIT

JUNIPER NETWORKS

LINKEDIN

MICROSOFT

NIELSEN

NOKIA

ORACLE

RSA

SAP

STRIPE

SYMANTEC

TELEFONICA

TENABLE

TREND MICRO

VMWARE

在被問及美國是否準備好發(fā)動進攻性網(wǎng)絡攻擊時，尼爾森回應稱“所謂‘還擊’的概念包含多個不同層面，我們不應將其視為單一特定行為。”更具體地講，尼爾森認為此類行為并不屬于 DHS 的管轄范疇，但所有選項都會在內(nèi)部討論中提及。她表示鼓勵各私營部門網(wǎng)絡安全專家與公共部門開展合作：“私營部門可以向DHS這里獲取資源，同時也可以向DHS報告看到的安全風險。”她也鼓勵各企業(yè)在商業(yè)扮演布道者角色，宣傳“安全是一種核心業(yè)務功能”的重要理念。

尼爾森總結稱，公共部門應該加強對私營企業(yè)的援助，確保自身成為“政府賦能者”而非僅僅充當監(jiān)管者。