在美国国会参议院情报委员会(SSCI)周三就美国情报界年度《全球威胁评估》报告举行的听证会上,与会参议员们对美国安局及网络司令部负责人保罗.中曾根(Paul Nakasone)之前所作的“SolarWinds网络攻击事件暴露美国内存在网络安全盲区”表态提出异议,而中曾根则婉拒了参议员们暗示可允许美国安局及网络司令部在美国国内互联网开展网络监听活动的扩权提议。
在SolarWinds网络攻击事件曝光后,中曾根参加了美国国会绝大部分涉及该事件的听证会。他在这些听证会上反复表示,SolarWinds事件背后的实施者运用了美国法律中广为人知的“漏洞”:美国政府及军方网络职能部门对美国国内网络基础设施的监管缺乏统筹及连续性;美国国内执法部门在国内网络上开展调查取证性质的监听活动需要事先获得法律许可,而从申请法律许可到实际开展取证间的时间差,“足够恶意行为者完结其对美国目标的网络攻击活动”。中曾根还指出,美国当前的法律环境,使得遭网络攻击的美国私营机构不愿意向美国政府提供信息,因此即便已想尽办法地搜集与SolarWinds事件有关的情况,但“美国情报界及执法机构目前仍难以掌握该事件的真正影响规模”。
中曾根的表态,似乎已惹恼了在最近几个月反复向美国政府、军方及情报界网络职能部门施压、要求这些部门迅速拿出“防范另一次类似SolarWinds事件”之直接或临时解决方案的参议员们。
纽约州民主党参议员基斯顿.吉尔布兰德(Kirsten Gillibrand)在听证会上表示,她“不喜欢也不愿意接受”美国国内存在网络安全盲区的说法,之后她还询问了中曾根是否需要新的法律授权来防范类似网络攻击再次发生。对此,中曾根回应道“不打算为扩大美国安局及网络司令部的网络行动范畴而寻求新的法律授权”。
俄勒冈州民主党参议员朗.怀顿(Ron Wyden)也不同意中曾根的“在国内网络开展调查取证性质的监听活动前需要申请法律许可的要求,严重影响了美国政府及军方网络职能部门应对处置SolarWinds网络攻击事件的能力”这个说法,他认为目前由美国国土安全部网络安全与基础设施安全局(DHS CISA)运行维护的美国政府基础性网络安全项目“爱因斯坦(Einstein)”,已能筛查进出美国联邦政府网络的每个数据包,完全不应该漏过入侵美国联邦政府九个部委机构网络的SolarWinds事件相关恶意软件。怀顿的意见也反映出美国国会对“爱因斯坦”项目的不满,部分议员目前已在考虑在2022年末重新授权该项目时对其进行重大调整。
声明:本文来自国际安全简报,版权归作者所有。文章内容仅代表作者独立观点,不代表士冗科技立场,转载目的在于传递更多信息。如有侵权,请联系 service@expshell.com。