官方公众号企业安全新浪微博
FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。
FreeBuf+小程序
拜登政府上台后对网络安全的重视可见一斑,预计后期还将组建更多的网络安全工作机构和小组来应对威胁。
3月8日,德克萨斯州的民主党联邦众议员Colin Allred, D-TX与其两党同事提出《国土和网络威胁法》(The Homeland and Cyber Threat Act,简称HACT Act)。该法案指出,允许美国人在联邦或州法院对向美国发动或参与网络攻击的外国政府提出索赔。
国会议员Brian Fitzpatrick的网站页面
简单来说,对于归因外国政府的网络攻击,美国公民可以追究责任。并且,该立法将取消外国人(包括外国官员、雇员或代理人)在在美国法院涉及网络攻击造成的人身伤害、名誉损害,或财产损失被寻求赔偿时的豁免权。
这一法案看似合理,但是稍加思索存在一些问题。
首先,跨国索赔的难度是可预见的。对此,法案强调,美国国会必须通过引入法律来封锁位于美国的这些州的资产,从而制止破坏美国国家安全的外国。准确来说,是冻结和使用外国资产,补偿因网络攻击而造成的损失。
且不说这种“索赔方式”的合理性,仅仅是攻击归因本来就存在很多难点,尤其是国家级攻击大多都存在归因不确定性,存疑性。因此,美国这一法律提案很有可能演变成借公民申诉的理由将攻击事态上升至国家之间的博弈。
综合上述原因,在笔者看来成功索赔依然是不理想的,且很有可能成为又一个美国攻击归因的法律依赖,并且有效对其他国家进行污名化指责。