E安全5月19日訊 美官員向媒體透露，由於特朗普政府內部就其網路威懾戰略中是否囊括「報復性黑客攻擊」產生分歧，原定於2018年5月11日要公開發布的特朗普政府「網路威懾戰略的公開版摘要」被推遲發布。

本文源自E安全

網路威懾戰略

消息人士透露，幾名美國國家安全委員會的工作人員正在努力修改相關內容，著重強調有敵人對美國政府或是美國境內公司發動網路攻擊時的回應。該戰略的大綱本應在2018年5月11日與其他政府機構的網路安全報告一同發布，但在某美國國家安全委員會成員強烈要求推遲後，該戰略綱要未能如期發行。

公開或泄露政府的秘密行動計劃

雖然戰略摘要並沒有戰略報告全面，但它卻能廣泛地告知民眾政府的秘密行動計劃，同時向對手發出信號暗示何種行為會越過紅線，因此戰略摘要仍然具有非常重要的作用。

網路威懾戰略依賴私營部門的支持

特朗普政府在2017年5月發布的網路安全行政令（13800號）授權建立一個網路威懾框架。美國已經向國會提交了一份機密文件，明確美國遭受網路攻擊時的應對選項。一名美國官員表示，特朗普的網路威懾計劃依賴於政府與美國科技公司開展合作、共同打擊新興網路威脅的能力。

然而，美國網路威懾戰略報告摘要和其他報告的推遲發布，令許多私營合作夥伴感到意外，並且引起了私營部門的不滿。好幾個行業組織計劃在2018年5月11日發布協同新聞稿，介紹其自身在公私網路安全方面的努力，以反映白宮的發布計劃。例如：

• 電信企業原本計劃發布一個關於殭屍網路的匯總報告，但最後取消了；

• 一些公司在上周晚些時候發布自己報告後就沒有了下文，美國電信和信息技術產業委員會（ITI）的聯合貿易組織 CSDE 在上周五發布了反殭屍網路指南，但並沒有提到網路安全行政令或美國政府的名稱。

美國政府將持續面臨著新的網路安全挑戰，其與私營部門密切合作對政府來說至關重要。近期，一直積極推動政府與私營部門在網路安全事務方面的關係發展的白宮兩名重要官員——前白宮網路安全協調員羅布·喬伊斯（Rob Joyce）和前美國國土安全顧問湯姆·伯塞特（Tom Bossert）——宣布離職，美國政府與私營部門之間的合作或受一定的影響。

本文源自E安全

推遲發布的幕後推手

白宮原本打算在特朗普網路安全行政令一周年之際發布多個網路安全相關報告，有些報告甚至詳述了聯邦機構在改進其網路安全實踐方面所取得的進展。

2018年5月14日，根據國家安全委員會工作人員約書亞·斯坦曼（Joshua
Steinman）的具體要求，美國國家安全顧問約翰·博爾頓（John Bolton）的副手米拉·里卡德爾取消了網路威脅戰略摘要等多個網路安全報告的取消發布。有報道稱，約書亞·斯坦曼一直在白宮內開展反對這次發布全面報告的遊說活動。

媒體報道約書亞·斯坦曼一直在貶低羅布·喬伊斯的工作，試圖取而代之，進而接管政府頂層的網路安全政策工作。

美國國家安全委員會向媒體透露了美國國務院關於威懾戰略的總結，美國國務院在發布前未對評論請求做出回應。根據網路安全行政命令，國務卿是參與制定威懾戰略的人員之一。

在過去幾年，為了提供公眾的網路安全意識和能力，美國政府在分類的網路安全政策方面公布了有限的信息。2014年，前白宮網路安全協調員邁克爾·丹尼爾撰寫了一篇博文解釋了漏洞公平裁決程序（VEP）的存在和基礎，但當時 VEP
還是個秘密。邁克爾·丹尼爾的博文解釋了政府機構如何參與進攻性網路行動，像 NSA 和 CIA
這樣的機構在發現或使用所謂的「零日漏洞」時，都應該遵循指導方針。2017年11月，白宮發布了 VEP 章程，羅布·喬伊斯對 VEP
進行了詳細的闡述。

註：本文由E安全編譯報道,轉載請註明原文地址

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！