美國眾議院通過建立 APT 資料庫法案,對抗網路威脅

作者 | 發布日期 2018 年 09 月 12 日 8:44 | 分類 網路 , 資訊安全 follow us in feedly

美國眾議院通過一項法案,讓白宮建立進階持續性威脅(APT)資料庫,來記錄對美國進行網路間諜行動的外國組織或個人。




這項法案 6 月由佛羅里達州眾議員 Ted Yoho 提出,並在 9 月 5 日投票通過。根據法案內容,白宮方面將建立並維護一個 APT 資料庫,用來對抗具外國政府支援的網路間諜行動。如果這項法案也在參議院通過,就會交由總統川普(Donald Trump)簽署正式成為法律。最近幾年美國政府經常成為俄羅斯、中國、伊朗和北韓等幾個國家,進行駭客攻擊的目標。

私人的網路安全業者會記錄這些駭客和組織,但是不同的網路安全公司對同一個組織的命名都不相同,這讓各公司之間的網路安全資料不容易整合,也會搞不清楚哪些組織曾進行哪些間諜行為。因此眾議員 Yoho 希望由白宮確立一個通用的 APT 資料庫,讓公家單位和私人公司都能統一使用,以相同名稱指涉同一個駭客組織或個人。

除了情報方面統合,這項法案還要求點名對美國進行駭客行為的個人或組織,並將名稱公布。一旦名稱公開,其他政府機關就可以採取行動,例如財政部可以針對個人或所在的組織進行制裁。「這個法案將讓那些侵略者無法躲藏於陰影之中,並創造一個架構來回應他們的舉動。最重要的是當網路攻擊發生,駭客將被揪出來並迅速得到懲罰。」Yoho 在法案於眾議院通過時這麼說。

(首圖來源:shutterstock)

延伸閱讀: