E安全5月21日訊 2018年5月9日，美國眾議院小組批准了一項立法申請，其中要求軍事網路專業人員在美國關鍵基礎設施（例如醫院與金融企業）遭受網路攻擊時，支持國土安全部（DHS）確保關鍵基礎設施（如能源廠，醫院和機場）的網路安全。

DHS為關鍵基礎設施的主管部門

美國國土安全部為美國本土遭遇網路攻擊期間的領導性機構，但其在網路防禦資源方面仍無法與美國軍方相提並論。此試點項目將允許美國國防部長將網路部隊借調給 DHS，從而幫助其捍衛美國各關鍵基礎設施。這一試點項目將允許五角大樓將網路部隊借調至國土安全部處。

此項建議被列入國防政策法案《國防授權法案》中的新興威脅部分。眾議院軍事委員會成員們已經就其中的部分內容進行了投票表決，但整體法案尚未得到全面通過。

國防信息系統局遭遇降級

美眾議院軍事委員會於2018年5月9日還批准了另一項建言，即將美國防部的日常網路保護職責由國防信息系統局（DISA）轉移至美國網路司令部，這一決定對前者而言不啻為沉重的一擊。

此舉源自美國眾議院軍事委員會主席馬克·索恩伯里（德克薩斯州共和黨人）發布的更為廣泛的改進項目，旨在削減五角大樓內「第四樓」各機構中普遍存在的官僚作風，因為這些機構往往不需要向任何軍事部門或司令部進行報告。

由於美國《國防授權法案》本身是一項必須通過的法案，其實其中加入了大量難以作為獨立法案通過的相關及不相關立法條款。

軍事委員會小組計劃在5月9日晚對《國防授權法案》進行約400項修正。一旦該法案得到委員會的批准，其隨後還需要在參議院委員會批准後被交付至議會手中進行再次評審。

《國防授權法案》中的其它已批准部分包括：

• 敦促五角大樓建立更多與「入侵五角大樓」類似的 Bug 賞金計劃。該法案還敦促五角大樓利用管理「入侵五角大樓」項目的國防數字服務發現更多數字化安全漏洞。
• 要求研究在軍方預備役單位當中建立民間網路支援團隊。這些團隊主要由各州政府控制並管理，負責幫助各州做好應對網路攻擊及其它緊急情況的準備。
• 要求五角大樓提升透明度水平，進一步公開其在主要武器系統的網路安全缺陷與相關緩解工作方面投入的資金數額。
• 規定五角大樓向國會發布通報，用以說明可能對軍方或民間國防部門造成影響的相關員工個人信息泄露事件。
• 就自動化數字武器的國際擴散提供豐富的報告與簡報資料，其中包括人工智慧（AI）支持型武器、網路武器以及自主武器「軍備競賽」可能引發的後果，以及美國軍方為保護自身免受此類威脅影響而採取的具體行動。
• 要求向美國防部彙報敵對方無人機裝置的相關情況。

註：本文由E安全編譯報道,轉載請註明原文地址

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！