美国发布国家网络安全战略

美国新的网络安全战略旨在将“保护网络空间的责任”从个人转移到大公司身上。

与此同时，美国政府计划加快联邦调查局(fbi)和国防部(Defense Department)在全球范围内打击黑客和勒索软件组织活动的努力。

官员们说，拜登政府还表达了与国会合作的意愿，希望通过立法，对产品未能满足基本网络安全保障措施的软件制造商追究法律责任。

多年来，美国政府一直依赖于企业主动报告其系统受到的入侵，并定期为其程序打补丁，以修复新发现的漏洞。

新的国家网络安全战略认为这还不够，并提出了要求公司遵守的要求最低网络安全标准。

“这一战略将使美国及其盟友和合作伙伴共同构建数字生态系统，使其更容易防御，更有弹性，并符合我们的价值观。文档州。

作为一份政策文件，该战略不具有法律约束力。然而，它确实表明华盛顿特区在防止网络攻击责任方面的态度发生了变化。

这份文件还建立在拜登总统采取的措施的基础上对某些关键行业(如电力设施和核设施)实施网络安全法规。

拜登在一份声明中说:“通过与工业界、民间社会以及州、地方、部落和领土政府合作，我们将重新平衡网络安全责任，使其更加有效和公平。”

美国负责网络和新兴技术的副国家安全顾问安妮•纽伯格(Anne Neuberger)在与记者的电话会议上表示，“美国人民对我们关键基础设施及其提供的基本服务的可用性和弹性有信心，这一点至关重要”。

纽伯格表示，目前的安全方法——基于自愿报告——是“不充分的”，它把太多的责任放在个人用户和小组织身上。

相反，该提案试图将法律责任推给公司软件制造商未能采取基本的预防措施来生产安全技术。

该战略文件写道:“我们的目标是使恶意行为者无法发动持续的网络活动，威胁美国的国家安全或公共安全。”

在过去几年里，公共机构遭受的网络攻击急剧增加，Atlas VPN的一份报告称，美国遭受了网络攻击14次国家支持的网络攻击在2022年。

此外，世界各地的组织，包括英国的国民健康保险制度到美国的苹果,甚至是阿尔巴尼亚政府,都遭受了严重的网络攻击，中断了他们的服务，并将用户的个人信息置于危险之中。

最近，一次分布式拒绝服务攻击中断了北约官员和参与军事行动的军用飞机之间的通信搜救行动在土耳其和叙利亚。