新闻是有分量的

特朗普新的国家安全战略中突出了网络安全

特拉普总统新的国家安全战略贯穿了特拉普总统的问题,推进了奥巴马政府实施的一些网络政策,同时加强了对“僵尸网络”(用于计算机系统自动攻击的工具)和追求网络等领域的重视糟糕的演员,无论他们身在何处,都可以在全球找到。

国会山上的一些人,包括参议院情报部门成员马克华纳,D-Va。,对该文件处理网络的方式表示失望,称它没有在战略中引起足够的重视。

但网络安全问题反映在整体战略的每个部分,该战略基于保护家园,促进繁荣,通过力量维护和平以及提升美国影响力的“四大支柱”。

该战略于12月18日发布,旨在捍卫关键基础设施并“追踪恶意网络参与者”,识别并优先考虑网络风险,加强对联邦网络的防御,阻止和扰乱不良行为者,以及改善信息共享

但它也反映了特朗普政府强调应对威胁,例如通过使用僵尸网络实施的分布式拒绝服务攻击,这是特朗普5月份网络安全行政命令的重点,将在1月初发布的行政报告中更详细地论述。

国家安全战略文件明确承认俄罗斯和中国在网络空间以及“跨国犯罪组织”和地区大国的挑战。

该战略称:“俄罗斯将信息业务作为其进攻性网络努力的一部分,以影响全球的公众舆论。 其影响力活动将隐蔽的情报操作和虚假的在线角色与国家资助的媒体,第三方中介和付费社交媒体用户或“巨魔”混合在一起。

它引用了“破坏稳定”的俄罗斯网络空间活动,针对西方民主国家的主要挑战。

总体而言,该文件称,“网络空间为国家和非国家行为者提供了反对美国政治,经济和安全利益的运动的能力,而无需跨越国界。 网络攻击为对手提供了低成本和可否认的机会,可以严重破坏或破坏关键基础设施,削弱美国企业,削弱我们的联邦网络,并攻击美国人每天用来沟通和开展业务的工具和设备。

根据该报告:“为了提高关键基础设施的安全性和适应性,我们将评估六个关键领域的风险:国家安全,能源和电力,银行和金融,健康和安全,通信和运输。 我们将评估网络攻击可能带来灾难性或连锁性后果的位置,并相应地优先考虑我们的保护措施,能力和防御措施。“

该语言跟踪特朗普网络行政命令中阐述的方法。

它也类似于众议院通过的提高国土安全部网络安全职能的法案中的条款,该法案要求采取特殊措施来解决网络攻击可能带来灾难性后果的关键基础设施实体。

上议院国土安全委员会主席,参议员罗恩·约翰逊(Ron Johnson)表示,众议院国土安全委员会主席迈克尔·麦考尔(Michael McCaul,R-Texas)的这项法案准备好在新年初的参议院采取行动。

新的特朗普文件还强调了与建设国家数字基础设施相关的网络安全问题,以及“鼓励各公司和大学实施间谍活动和盗窃活动的做法。”即使在确保能源独立等领域,该文件还是注意到了潜力。必须解决的网络漏洞。

该文件中的特朗普政府强调改进的攻击归属和强有力的反应的承诺。

该文件称,“美国将威慑,捍卫并在必要时击败使用网络空间能力对抗美国的恶意行为者”。 “当面对在网络空间中对恶意行为者采取行动的机会时,美国在考虑我们的选择时会有风险,但不会冒险。”

这跟特朗普的竞选承诺有关,可以将战斗带给网络对手。 由于白宫本周正式宣布朝鲜支持去年5月袭击医疗保健和其他行业的“WannaCry”勒索软件攻击,因此有机会看到这种情况可能会很快发生。

朝鲜是否会为“WannaCry”付出代价还有待观察。 奥巴马政府官员经常说,对网络攻击的反应 - 或报复 - 可能永远不会被公众看到。 特朗普政府似乎可能采取更高调的方式。

Charlie Mitchell是InsideCyber​​security.com的编辑,这是一项涵盖华盛顿内部出版社的网络安全政策的独家服务,以及Rowman和Littlefield出版的“黑客:美国争取网络空间安全的内幕故事”一书的作者。