另一方面,美國一些關鍵基礎設施防備網絡攻擊的能力可能相當脆弱,其中包括美國的各大港口。
美國海岸警衛隊克拉麥克中校(視頻截圖)
美國各地有大小360個港口和3200個港口設施,其中大多數港口由私人機構經營。在美國海岸警衛隊服務多年的克拉麥克中校最近訪問了美國東西海岸和內陸多個港口,結果發現沒有一座港口制定了網絡攻擊應變計劃。“我調查的其中一件事是,你們是否設置了遭受網絡攻擊時的專項應變計劃,或者在你們的風險應變計劃中是否包括如何應對網絡攻擊。可是,沒有一座港口設置了這樣的計劃或應變措施。”
美國遭受911恐怖攻擊事件之後成立了國土安全部,加強了各項基礎設施的安全措施。但是,海岸警衛隊的克拉麥克中校3月中旬在華盛頓布魯金斯學會的一個討論會上說,在港口實施的這些安全措施並沒有強調網絡安全。
“港口安全由海岸警衛隊和其他政府部門規管,這些規管措施注重實體安全措施,可以用槍、大門和警衛來形容。港口要負責的事情包括人員進出管理是否適當,有沒有安全攝像頭,但他們不需要在網絡安全措施方面負責。”
美國國會眾議院國土安全委員會主席麥考爾3月13號在一次聽證會上指出,經營國家關鍵基礎設施的一些私營企業沒有充分實施網絡安全計劃。
“私營企業沒有充分參與已經制定的一些相關項目。他們或者沒有足夠的資源,或者看不到這樣做的價值。”
美國國會在2012財政年度曾撥款近一億美元用於各大港口加強安全措施,其中60%撥給了加州長灘港等七個一級港口。海岸警衛隊的克拉麥克中校說,在他考察的多個港口中只有長灘港做了網絡安全風險評估,而且費用只需3萬美元。他建議政府今後在撥款時在網絡安全方面對港口經營者提出要求。
前密西根州州長長約翰-恩格勒今年2月代表企業利益在國會發言時說,防備網絡攻擊符合企業的利益,但企業對潛在的網絡攻擊往往摸不著邊,企業需要政府的協助。
“有時候,這些威脅來自國外,或者威脅的程度讓我們無法理解,但情報部門有這樣的識辨能力和知識。所以充分分享信息和相互溝通很重要。”
奧巴馬總統已經簽署了一項政令,試圖推動政府與私營企業之間的信息分享。一些國會議員也推出了相關法案,試圖為私營企業與政府之間的信息分享提供法律保障。