美議員提案 每年撥5億美元加強網絡安全

美國兩黨眾議員周三（5月12日）提出一項法案，將啟動一項5億美元的年度撥款計劃，幫助各州和地方政府加強網絡安全。

在議員們提案之際，美國正努力應對一系列網絡攻擊，這些網攻意圖使全美各地的州和地方機構、學校和私營企業的基礎設施陷入癱瘓。其中包括：迫使馬薩諸塞州的一個學區推遲面授課程的勒索軟件攻擊，以及另一起針對美國最大燃料管道公司Colonial Pipeline的攻擊事件，該事件導致輸油管道關閉，數州汽油因此面臨短缺。

這項法案被稱為「州和地方網絡安全改進法案」（State and Local Cybersecurity Improvement Act），旨在增強州和地方政府應對網絡安全漏洞的資源，包括鼓勵他們增加網絡安全資金，並制定戰略來應對威脅。

該提案還敦促州和地方政府，應與負責發放補助金的國土安全部密切合作，以確保識別威脅和實施計劃。

眾議院國土安全委員會網絡安全小組委員會主席、民主黨眾議員伊薇特·克拉克（Yvette Clarke）正領導推動通過該法案。

眾議院國土安全委員會主席、民主黨眾議員本尼·湯普森（Bennie Thompson）、眾議院國土安全委員會首席共和黨議員約翰·卡特科（John Katko）和網絡安全小組委員會首席共和黨議員安德魯·加巴里諾（Andrew Garbarino），也加入了她的行列。

伊薇特·克拉克在聲明中說：「從我首次擔任網絡安全小組委員會主席以來，十年內勒索軟件的案件數量和財務影響都急劇上升。這些攻擊不僅造成了不便，也是國安威脅。」

「這就是為何我提出了《州和地方網絡安全改進法案》，該法案將授權每年向各州、地方、部落（Tribal）和海外領地政府機構，提供5億美元的撥款，以加強其網絡安全，同時要求他們提高相關預算，優先考慮網絡安全。」

加巴里諾補充說：「近年來，網絡攻擊以驚人的速度增加。這些攻擊對我們的國家安全是一個迫在眉睫、真實存在的威脅，我們必須儘一切努力防止其繼續發生。」

今年，聯邦政府一直在處理SolarWinds攻擊事件，據說該事件影響了美國的9個聯邦機構和約100家私營企業。

網絡安全公司FireEye（其本身就是SolarWinds的客戶）首先報告了這一起黑客事件，據信這是有史以來所發現最大的黑客事件，促使美國政府組建了一個多部門工作組來應對這一威脅。

另外，微軟今年早先表示，一個與中國有關的網絡間諜組織，利用微軟電郵中的漏洞，破壞了電子郵件收件箱。微軟在一篇博文中，將此次網攻歸咎於Hafinium，該組織被認為是由中共支持，並在中國境內運作的黑客團體。

其他立法者團體也已採取措施，以應對這些威脅。包括一項允許美國人在聯邦或州法院，起訴網絡攻擊的外國或其代理人的法案。#

-----------------------