您的瀏覽器似乎不支援JavaScript語法,但沒關係,這裡的JavaScript語法並不會影響 到內容的陳述, 如需要選擇字級大小,IE6請利用鍵盤按住ALT鍵+ V → X → (G)最大 (L)較大(M)中(S)較小(A)小,來選擇適合您的文字大小, 而IE7或Firefox瀏覽器則可 利用鍵盤 Ctrl + (+)放大(-)縮小來改變字型大小,如需要回到上一頁可使用瀏覽器提 供的 Alt+左方向鍵(←) 快速鍵功能,列印可使用瀏覽器提供的(Ctrl+P)功能。
News Detail Banner
> 首頁 > 資安新聞

資安新聞

美政府首度發表重大資安攻擊回應準則

美國白宮在7/26發布美國第一個針對重大資安攻擊的緊急應變指導準則,以因應威脅日益升高的網路攻擊。這項由美國總統歐巴馬發出的指導準則(總統政策指令PPD-41),確立了美國聯邦政府回應相關資安事故時應依循的規範,明確定義在發生重大資安事故時,政府機構的責任歸屬,同時將重大資安事故定義為可能對國家安全利益、外交關係、美國經濟、公眾信心、民眾自由或大眾健康與安全發生危害的有關攻擊。

新指導原則將美國司法部(U.S. Department of Justice)轄下的聯邦調查局(Federal Bureau of Investigation, FBI)、國家網路調查聯合行動小組(National Cyber Investigative Joint Task Force, NCIJTF)指派為發生重大資安事件時負責回應威脅活動之主責單位,如進行執法及國安調查;國土安全部(Department of Homeland Security, DHS)轄下的國家網路安全與通訊整合中心(National Cybersecurity and Communications Integration Center, NCCIC)則負責支援相關行動所需資源,如提供受影響單位相關必要技術援助,以保護其資產不致受損或控制其損害。至於資安情報等相關支援,則由直接隸屬美國總統的國家情報總監辦公室(Office of the Director of National Intelligence)所屬之網路威脅情報整合中心(Cyber Threat Intelligence Integration Center)負責相關統籌。該指導原則要求上述三項事務必須同時進行,且若重大資安事故針對的是政府機關,則還必須由其他政府機關協助支援受攻擊單位維持正常運作。該指導原則並將安全事故分為五個影響等級,第五級將保留給對國家基礎建設、政府運作穩定性與國民生命安全有危害的攻擊行動。

美國政府近年來日益重視資訊安全議題,除了在2016/2首度新設,但至今仍在尋找合適人選的聯邦資安長一職,剛發表的重大資安事件指導準則其實也已籌備數年之久,希望在推出後能夠在發生相關事故時,能解答如「應該找誰協助」等最基本的問題。不過該指導準則被外界評論仍有遺缺之處。例如政府該如何針對無人員傷亡但卻對供電網或金融系統構成損害的攻擊採取積極的「回應」行為。不願具名的國安官員便對路透社表示,目前為止政府還未明確定義,在甚麼狀況下,有合理必要對資安攻擊採行軍事回應,畢竟資安攻擊產生的危害有可能比炸彈還大。

Reference

資料來源:
http://www.reuters.com/article/us-usa-cyber-idUSKCN1061KT
https://www.fbi.gov/news/stories/new-us-cyber-security-policy-solidifies-fbi-as-key-cyber-leader
http://www.ithome.com.tw/news/107364
總統政策指令PPD-41全文請參閱:
https://www.whitehouse.gov/the-press-office/2016/07/26/presidential-policy-directive-united-states-cyber-incident
國家資通安全會報技術服務中心整理

Publish Date
2016/8/17 0:00:00