美國總統特朗普在任期的最後一天發佈了一項行政令,旨在打擊利用雲端運算(cloud computing,又譯雲端運算)產品對美國進行的網絡攻擊。
該命令針對的是利用美國「基礎設施即服務」(Infrastructure as a Service,簡稱IaaS)產品的外國惡意網絡行為者。
譯註:基礎設施即服務(IaaS)為一種雲端運算,是將運算資源虛擬化,依據使用者的需求動態提供運算資源服務,消費者不需購買硬件設備,通過租用即可部署和運行處理、存儲、網絡和其它基本運算資源。
特朗普行政令指出:「IaaS產品為人們提供了在租賃的服務器上運行軟件、存儲數據的能力,且不需負擔這些服務器的維護和營運成本。外國惡意網絡行為者通過竊取知識產權和敏感數據來損害美國經濟,並對美國關鍵基礎設施進行網攻,威脅美國的國家安全。」
「外國行為者在進行惡意網絡活動時,將美國的IaaS產品用於各種任務,這使得美國官員極難在外國行為者銷毀證據、轉移到另一個基礎設施之前,通過法律程序追蹤和獲取信息。」
「美國IaaS產品的外國供應商使外國行為者更容易獲得這些產品並逃避檢查」,特朗普表示,他正授權商務部起草法規,要求美國IaaS供應商應核查申請帳戶的外國人的身份。
該命令還授權給商務部長,若在某一外國地區發現美國IaaS產品大量被用於惡意網絡行動,商務部長可禁止或限制美國IaaS提供商為該國人士或該國人士的代表開設帳戶。
國家安全顧問羅伯特‧奧布萊恩(Robert O'Brien)表示,特朗普的行動是讓美國網絡防禦者和調查人員在保護美國人民方面取得優勢的「重要步驟」。
「外國惡意網絡行為者通過盜竊知識產權和敏感數據,並通過攻擊美國關鍵基礎設施,威脅著我們的經濟和國家安全。」他在聲明中說。
「通過獲取美國的IaaS產品,外國行為者可竊取美國創新的成果,並準備匿名對我們國家的關鍵基礎設施進行破壞性攻擊」,奧布萊恩說,「惡意行為者濫用美國IaaS產品的行為,在過去四年中的每一起網攻中都發揮了作用,包括導致美國公司FireEye和Solar Winds被入侵的網攻行動。」
在發佈這項命令之前,2020年底發生了一起黑客大規模的攻擊行動。黑客通過在SolarWinds的Orion軟件更新檔中植入惡意代碼,進而入侵聯邦政府網絡。美國軍方五大部門和眾多政府機構都使用了SolarWinds的技術。
美國國務卿蓬佩奧(Mike Pompeo)在2020年12月馬克‧萊文(Mark Levin)的節目中表示,他們相信俄羅斯是SolarWinds網攻的幕後黑手。當時的司法部長巴爾(William Barr)也在2020年12月表示,他相信黑客攻擊活動是由俄羅斯黑客進行的。不過,克里姆林宮否認參與了任何網攻行動。#
------------------
📰支持大紀元,購買日報:
https://www.epochtimeshk.org/stores
📊InfoG:
https://bit.ly/EpochTimesHK_InfoG
✒️名家專欄:
https://bit.ly/EpochTimesHK_Column
