北京时间4月19日消息,据国外媒体报道,美国政府正在广告悬赏招募计算机黑客,希望他们出力确保美国计算机网络安全。
上月,代表美国国土安全部的General Dynamics信息技术公司发布广告,希望寻找“认为是坏蛋”的人物。该广告称,申请者必须掌握黑客工具和技巧,并能分析美国联邦计算机网络系统的网络流量,找出其网络漏洞。与此同时,在上周,美国国防部长罗伯特·盖茨(Robert Gates)在递交的国防部预算中称,该部门至2011年每年培训的网络专家人数从80名提高到250名。
由于有警告称美国在应对网络攻击方面准备不足,白宫进行了一项长达2月之久的调研,主要内容在于研究美国政府如何更好地管理和利用相关技术,保护电子网格、股票市场、税收数据、航班系统和核打击密码等安全。白宫称,奥巴马总统任命布什政府助手梅丽莎·海瑟薇负责此项工作,她并于周五递交了该份调研报告。
目前,尽管美国针对水灾、火灾及飞机误闯受保护飞行区等有着详细的计划,但在应对大规模计算机攻击方面尚无类似计划。美国政府问责署(Government Accountability Office)负责科技事务的主管大卫·鲍勒尔(David Powner)上月对国会称,美国尚无应对“数字灾难”的恢复计划,他说,“我们显然没有我们应该准备地那样好。”
美国政府官员认为,该国在保护计算机网络,防范黑客、罪犯或其它国家窃取国家安全机密方面的技术创新还跟不上攻击的发展步伐。因为包括美国国防部和其它政府机构的美国计算机网络一直受到攻击,其中包括黑客入侵以及更为恶意的攻击,例如可能来自其它国家的攻击。IT行业领袖在最近召开的一次听证会上向国会表示,针对罪犯、恐怖分子和非友好国家的网络威胁的执法手段及防范保护措施太过时。
美国国防部参谋长联席会议主席麦克·马伦(Mike Mullen)在一份整理的机密报告中称,美国的网络威胁还包括关键的潜在国家安全风险。美国国防部官员透露,在过去6个月中,该部耗资1亿多美元应对和修复网络攻击和其它计算机网络问题造成的损失。
美国计算机紧急事件响应小组(US-CERT)在布什政府期间发起了爱因斯坦计划,而美国政府网络是该计划的组成部分。General Dynamics副总裁纳迪尔·肖特(Nadia Short)称,公开悬赏招募文明黑客是政府所急需的。肖特称,按照与US-CERT签署的一份长达4年、价值6000万美元的合同规定,该公司将动用文明黑客分析政府计算机网络系统所面临的威胁以及研究减少漏洞的方案。
据悉,海瑟薇在调研过程中会见了数百名行业领袖、国会人员及相关专家,希望寻求政府在保护信息网络,防患攻击中所扮演的角色,此外,她还希望得到一系列建议意见,如政府官员如何确定和汇报网络安全事件和攻击、政府应该如何造就网络监管体系等等。
来自General Dynamics、IBM、洛克希德马丁、惠普等公司的代表已敦促美国政府任命一名白宫级别的官员领导网络安全事宜,制定与各大公司更快共享网络安全问题信息的方案。
目前,美国政府已经开始在做一些基础性工作,如哪个部门应该负责控制国家的计算机网络计划。据悉,目前已达成一些共识,如白宫应该协调整个计划,而不是美国国家安全局一家独揽。此前,由美国国家安全局一家负责的计划遭到了国会和公民自由团体的一致反对,他们对网络控制交给谍报部门有所不安。