索尼黑客事件表明美政府不能保护企业免受攻击?

  据国外媒体报道,索尼影业(Sony Pictures Entertainment)和白宫之间的非正规渠道的有关针对黑客攻击应对措施的谈话,没有能够消除公众对索尼影业取消其电影《刺杀金正恩》(The Interview)上映所产生的分歧意见。据两位熟悉谈话内情的政府官员透露,贝拉克·奥巴马(Barack Obama)总统本周五罕见的对一家公司行为的指责之前,白宫对告诉索尼影业如何应对将美国和朝鲜扯在一起的黑客持谨慎态度。朝鲜政府表示,它与这一黑客攻击没有关系。

  索尼取消了《刺杀金正恩》电影原本于12月25日的上映,声称剧院已经受到暴力威胁。此举促使奥巴马表态称该公司“犯了错误”,并且说他希望“首先对我说”。索尼影业负责人和白宫官员进行了交谈,双方涉及不仅仅局限于该电影是否上映问题。争端表明,美国政府和企业仍然不能有效地协作,以阻止黑客攻击,抵御黑客或者对黑客作出回应。另外,急迫需要讨论的话题是,政府是否并且何时应该担当起保护私有公司免遭黑客攻击的责任,是否并且何时这些公司能够反击来自国外或组织的攻击。

  奥巴马在回答有关电子战很大程度上未予以解决的法律和政治问题时表示,美国政府将采取行动保护受到黑客攻击的私有公司,承诺对索尼遭受黑客攻击对朝鲜进行还击。

  寻求帮助

  奥巴马周五在白宫的年终新闻发布会上表示,“他们造成了很大的破坏,我们将回应。我们将作出适当的回应,将在我们选择的地点和时间并以我们选择的方式进行回应。”据美国政府几位官员称,调查索尼遭受的黑客攻击,美国现在正寻求几个国家的帮助,包括朝鲜最大的贸易伙伴中国,也包括美国传统的盟友日本和澳大利亚。

  现在,奥巴马必须弄清楚何时攻击,这是被电子战的含糊搞得复杂的决定。五角大楼首席发言人海军少将约翰·柯比(John Kirby)周五在记者招待会上表示,“我无法为你解释在电子领域什么叫或者什么不叫战争行为,这不同于存在边界线的固定空间,涉及是或不是。”

  索尼影业的决定

  美国政府两位官员称,索尼如何应对是另一个问题。这两位官员都表示,美国政府对索尼表示将等待索尼影业对该电影做出处理决定,尽管其决定将具有地缘政治以及企业的影响。那将会让奥巴巴在劝告私营公司应当做什么的时候不被纠缠而自由地批评这一行为。

  由于有关这次攻击的信息被列入密件,政府只给了十分有限的回答。两位官员其中之一称,白宫也不希望树立回答有关公司问题的一个先例,否则可能看起来好像偏袒某个公司。不过这位官员称,政府对索尼的请求选择作出公开的回应。索尼影业首席执行官迈克尔·林顿(Michael Lynton)在接受美国有线电视新闻网采访时表示,他和白宫高级官员会面进行了交谈,并且“对他们表示我们需要帮助”。

  暴力威胁

  据演艺界一位熟悉内情的不愿意透露姓名的资深人士称,在一部电影上映前安排同美国政府官员这样非正规渠道的讨论,并不少见,《猎杀本拉登》(Zero Dark Thirty)就是一个例子。

  索尼对白宫有关塞斯·罗根(Seth Rogen)喜剧《刺杀金正恩》的询问,不同于大多数的与政府进行的有关预映的讨论。相反,据政府官员称,自称和平卫士的黑客对于在剧院观看该电影观众的暴力威胁成为问题中心。此前,黑客曾公开了索尼影业公司的私人电子邮件内容。

  据不愿意透露姓名的一位政府官员称,上个月对索尼的黑客攻击一直是美国政府跨部门网络响应组讨论的话题。

  战情室

  奥巴马总统国家安全和反恐助理丽莎·摩纳哥(Lisa Monaco)为了改善政府应对公共和私有领域机构遭受的攻击,在今年初在各种国家安全机构中建立了白宫战情室(White House situation room)。

  本月初,摩纳哥在一次彭博社电子安全会议上表示,该机构成员真正地坐下来集中大家的知识并且搞清楚威胁来自哪里,然后弄明白如何同私营领域共享信息,以便这些公司能够受到保护。白宫拒绝使她在周六接受采访。

  联邦调查局周五表示,它推断朝鲜是这次黑客攻击的操作者。据该机构称,这次索尼受攻击的恶意软件曾被朝鲜使用过。配置的该黑客工具也与去年3月份攻击韩国银行及媒体机构所使用的类似。

  “严重后果”

  朝鲜政府周六表示,黑客对索尼电脑系统攻击与它没有关系,要求同美国对该攻击进行联合调查。

  朝鲜中央新闻社援引朝鲜外交部一份电子邮件内容报道称,朝鲜能够证明自己的清白并且警告如果美国不接受联合调查的提议将导致“严重后果”。朝鲜外交部说,“由于美国正在扩大无根据的指责并且诽谤我们,我们建议进行联合调查。”

  白宫国家安全委员会对朝鲜的声明作出回应称,它赞同美国联邦调查局的推断。“对破坏性和挑衅性行为,朝鲜政府拒绝承担责任有着很长的历史,”白宫国家安全委员会发言人马克·斯特罗(Mark Stroh)在一份电子邮件声明中表示,“如果朝鲜政府愿意帮助,他们可以承认自己的过错,赔偿索尼在这次遭受的黑客攻击中造成的损失。”

 

上一篇:智能无惧挑战 山石网科轰动RSA2015

下一篇:应对网络威胁 锐捷展示一站式安全防御