对于是否应该强制企业披露其遭受的网络攻击,各方展开激烈争论。目前安全专家警告,美国的零售商、酒店和机场的网络安全存在巨大漏洞。
在拉斯维加斯举行的“黑帽网络安全大会”(Black Hat)上,研究者们揭露了一些漏洞。他们断言,黑客可以通过这些漏洞,从零售商那里窃取信用卡资料、遥控酒店客房中的科技产品,甚至骗过机场安检,让其相信某人并未携带毒品。
In-Q-Tel公司代表美国中央情报局(CIA)投资于科技设备,该公司首席信息安全官丹·吉尔(Dan Geer)表示,网络攻击的威胁如此严重,以至于应当迫使公司披露重大的安全失败事故。“网络安全不仅得到了最高层的关注,它也几乎传到了每一个角落,”他说,“网络安全的足迹超出我们任何一个人的掌握。”
关于公司必须报告哪些种类的黑客攻击,相关法律依国家或者行业有所不同。然而,比起由国家发起的大波攻击和窃取知识产权,许多人更关注消费者数据的泄露。
尽管相关法规还不完善,但根据官方申报文件,在过去两年里向美国监管者报告网络安全问题的公司增加了一倍以上。
吉尔呼吁为互联网建立一个“公共卫生系统”,比起遭受网络攻击的受害者的隐私,对网络上每一个人的安全给予更高的重视。他还表示,美国政府应出资公布人们在软件中找到的漏洞。
雅虎(Yahoo)首席信息安全官亚历克斯·斯坦默斯(Alex Stamos)说,公司需要合作抗击网络犯罪。他说,银行通过在安全上相互合作取得成功,部分原因是因为银行受到严格监管,其他行业应该学习银行业的经验。
然而,网络安全公司FireEye的首席运营官凯文·曼迪亚(Kevin Mandia)说,公司有理由害怕被迫披露所遭受的网络攻击,因为在一个“指名道姓指责的环境中”,一些公司曾被“钉上十字架”。
他补充说,医生们不会因为还没找到治愈癌症的方法受到指责,网络犯罪的威胁也同样会长期存在。“我感觉我们就像医生一样,是在尝试治愈癌症。”
