(资料图片)
伊斯特利没有点名是哪些公司的软件设计不完善。她只引用了推特和微软的统计数据,指只有一小部分个人或企业用户在登录户头时使用了额外的保安措施。“网安的负担不应完全落在客户身上,制造商必须对客户的网安负责。”她呼吁科技产品制造商支持“极度透明”,披露更多有关软件设计的方案,让专家协助审查。
在发生一系列令人高度关注的黑客攻击事件后,拜登政府出台了针对油气输送管道等关键领域的网安法规。美国官员不排除今后会出台更多监管措施来加强防御。
(华盛顿综合电)美国网络安全和基础设施安全局局长伊斯特利说,中国大陆对台湾的任何入侵都可能伴随对美国和西方国家的大规模网络攻击,华盛顿和盟国必须为此做好准备。
伊斯特利曾在美国国家安全局工作多年,研究侵略性网络活动。她也说,美国的软件公司没有采取足够的措施,来保护产品免受网络攻击,这可能导致商业机密泄漏,进而对美国利益造成“真正的损害”。
美国情报机构和军方都曾警告中国大陆计划在2027年之前进攻台湾。不过,美国国家情报总监海恩斯前不久说,据美方评估,中国大陆会继续倾向于和平统一台湾,没有迹象表明北京希望落实攻击计划。不过,伊斯特利说,存在中国发动侵略和在网络空间展开攻击的可能,是因为俄罗斯在乌克兰遭遇挫折,使中方在这方面日益悲观。
“不安全技术给我们所有人带来的风险,比起间谍气球更危险、更广泛,但不知何故,我们却接受这样的情况。”
伊斯特利星期一(2月27日)在卡内基梅隆大学演讲时说,中国的这些可能入侵可导致多条天然气管道爆炸、美国供水系统大规模受污染、电信系统遭劫持等。她说,这些都是为了“制造混乱和恐慌,进而威慑美国调动军事力量和公民意志的能力”。
她认为,美国网安存在大问题是因为太多的软件大制造商没有设计出更安全的产品,也没让用户更容易维护这个安全性。
据分析报道,伊斯特利这番话反映出美国官员的普遍忧虑,即数以百万计的美国人使用的主要软件程序经常存在可被黑客利用的漏洞。美国政府部门的网安官员多年来一直警告,中国不断通过网络攻击收集美国政府和企业的机密;北京否认这些指控。
她说,俄罗斯在乌克兰的军事行动至今未能取得预期目标,俄国至今也未对西方发动重大的网络攻势,大部分网络活动仍只集中于乌克兰。她认为,在中国领导人的心目中,俄方克制等于是失去了削弱西方的机会。