(图/翻摄自Brad Smith Twitter)
CNBC外电,美国微软总裁Brad Smith 在2/23立法听证会上表示,如果没有FireEye公开揭露内部遭骇的安全事件,那麽通过软件承包商对政府系统的大规模入侵事件,大众仍然被蒙在鼓里。
Brad Smith表示:“如果没有这种透明度,我们可能仍然不会意识到这一攻击活动。在某些方面,这是对我们所有人最有力的教训之一。没有这种类型的透明度,我们将无法加强网络安全。”各界所以对SolarWinds展开深入调查,是因为FireEye执行长Kevin Mandia选择公开揭露,并邀请微软一起调查此攻击事件。
Brad Smith强调未来可能会发生更多网络安全事件。应该要求私人企业公开透明内部严重违反安全系统的行为,也与欧盟等地方进行更一致的安全信息比对。
Brad Smith对国会提出建言,除了要求私人企业对资安事件披露更多信息外,政府部门应该与资安业界进行“更快更全面的信息共享”。
FireEye于去年12月揭露自家公司被骇客攻击,指出该公司遭到一个手法高超的组织攻击,并相信这是一个国家支持的骇客攻击,其目的是寻找与其政府客户相关的信息。随后,路透社报导,可能是俄罗斯骇客透过SolarWinds软件更新漏洞,存取了美国商务部与财政部的电子邮件系统;纽约时报也报导美国国防部、国务院与国土安全部也受到影响。数天后,路透社报导微软也被同样的手法攻击。
Brad Smith表示:“私人企业对资安事件的透明化,能够吸引社会注意,有效推动政策制订,提高国家对资安事件的反应能力与敏捷度。”
但FireEye执行长Kevin Mandia在CNBC的专访中表示,信息揭露是一个“该死的复杂问题”,“原因是企业公开揭露资安事件时,所必须面临的责任,”Mandia表示:“这包括股东诉讼、商业考量、制造不必要的恐慌等。”
美国情报委员会主席Mark Waner表示:值得考虑要求更多的信息揭露,即使为遵循信息揭露义务的企业创建责任保护伞。
资料来源: CNBC
本文由:开云·体育app(中国)官方网站 提供
关键字: 开云·体育(中国)官方-全站app下载