2014 年美国饱受资安事件侵扰,如今美国总统奥巴马周二时表示,他将说服国会立资安法令,保护消费者以及资安公司,不因提供情报而被提告。奥巴马将着重在让资安情报能够在公司与政府、机关与机关之间交流,让执法机关现代化以因应网络犯罪威胁,以及整合各州法规,发布国家级的资安事件通告。
奥巴马选择此时发布新资安法草案,正好是国情咨文前一周,希望能督促国会脚步,保护国民不受资安威胁。去年,Sony 遭骇,美国政府指责北朝鲜在背后搞鬼;苹果 iCloud 女星私密照外泄事件,让成千上万的消费者隐私受到威胁;J.P. Morgan 资料外泄,有半数美国家庭个资外泄。此次草案除了对抗网军,还要保护消费者隐私。
“不论是政府还是私部门都无法单独保卫国家,”奥巴马说。“必须有共同的目标,政府与业界手牵手一起努力。”
研拟的草案规定,遭受资安攻击的公司,需要在三十天内通报消费者,而且会保护公司不受到可能的诉讼威胁。当局希望能让私部门能更乐意与公部门分享更多资料。不过奥巴马的草案不只是情报交换,而是要能达成即时的程度,意即资安公司提供给国土安全部的情资,将即时分享给 NSA、五角大厦电子战司令部、FBI 和秘情局。这样的打算,让不少关心隐私的人很担忧。依据史诺登的爆料资料,NSA 已经有一堆跟本身外国情报无关的资料。电子前哨基金会认为,现今的机制对情报交换已经足够了,只要让更多公司能够使用并分享情报就好。
除了上述措施,奥巴马还呼吁要用法律行动对付贩卖 botnets 和僵尸电脑,还有侵害人民隐私的间谍软件,提供刑度。
另外,白宫将在 2 月 13 日史丹佛大学举办资安和消费者保护高峰会。草案的细节经过一段时间才会知道,跟现行资安保护法的差别在那。
相关连结
- SECURING CYBERSPACE – President Obama Announces New Cybersecurity Legislative Proposal and Other Cybersecurity Efforts
- Obama to propose legislation to protect firms that share cyberthreat data
- Obama Calls for New Laws to Bolster Cybersecurity
