對(duì)于是否應(yīng)該強(qiáng)制企業(yè)披露其遭受的網(wǎng)絡(luò)攻擊,各方展開激烈爭論。目前安全專家警告,美國的零售商、酒店和機(jī)場的網(wǎng)絡(luò)安全存在巨大漏洞。
在拉斯維加斯舉行的“黑帽網(wǎng)絡(luò)安全大會(huì)”(Black Hat)上,研究者們揭露了一些漏洞。他們斷言,黑客可以通過這些漏洞,從零售商那里竊取信用卡資料、遙控酒店客房中的科技產(chǎn)品,甚至騙過機(jī)場安檢,讓其相信某人并未攜帶毒品。
In-Q-Tel公司代表美國中央情報(bào)局(CIA)投資于科技設(shè)備,該公司首席信息安全官丹 吉爾(Dan Geer)表示,網(wǎng)絡(luò)攻擊的威脅如此嚴(yán)重,以至于應(yīng)當(dāng)迫使公司披露重大的安全失敗事故。“網(wǎng)絡(luò)安全不僅得到了最高層的關(guān)注,它也幾乎傳到了每一個(gè)角落,”他說,“網(wǎng)絡(luò)安全的足跡超出我們?nèi)魏我粋€(gè)人的掌握。”
關(guān)于公司必須報(bào)告哪些種類的黑客攻擊,相關(guān)法律依國家或者行業(yè)有所不同。然而,比起由國家發(fā)起的大波攻擊和竊取知識(shí)產(chǎn)權(quán),許多人更關(guān)注消費(fèi)者數(shù)據(jù)的泄露。
盡管相關(guān)法規(guī)還不完善,但根據(jù)官方申報(bào)文件,在過去兩年里向美國監(jiān)管者報(bào)告網(wǎng)絡(luò)安全問題的公司增加了一倍以上。
吉爾呼吁為互聯(lián)網(wǎng)建立一個(gè)“公共衛(wèi)生系統(tǒng)”,比起遭受網(wǎng)絡(luò)攻擊的受害者的隱私,對(duì)網(wǎng)絡(luò)上每一個(gè)人的安全給予更高的重視。他還表示,美國政府應(yīng)出資公布人們?cè)谲浖姓业降穆┒础?/p>
雅虎(Yahoo)首席信息安全官亞歷克斯 斯坦默斯(Alex Stamos)說,公司需要合作抗擊網(wǎng)絡(luò)犯罪。他說,銀行通過在安全上相互合作取得成功,部分原因是因?yàn)殂y行受到嚴(yán)格監(jiān)管,其他行業(yè)應(yīng)該學(xué)習(xí)銀行業(yè)的經(jīng)驗(yàn)。
然而,網(wǎng)絡(luò)安全公司FireEye的首席運(yùn)營官凱文 曼迪亞(Kevin Mandia)說,公司有理由害怕被迫披露所遭受的網(wǎng)絡(luò)攻擊,因?yàn)樵谝粋€(gè)“指名道姓指責(zé)的環(huán)境中”,一些公司曾被“釘上十字架”。
他補(bǔ)充說,醫(yī)生們不會(huì)因?yàn)檫€沒找到治愈癌癥的方法受到指責(zé),網(wǎng)絡(luò)犯罪的威脅也同樣會(huì)長期存在。“我感覺我們就像醫(yī)生一樣,是在嘗試治愈癌癥。”