另一方面,美國一些關鍵基礎設施防備網絡攻擊的能力可能相當脆弱,其中包括美國的各大港口。
“我調查的其中一件事是,你們是否設置了遭受網絡攻擊時的專項應變計劃,或者在你們的風險應變計劃中是否包括如何應對網絡攻擊。可是,沒有一座港口設置了這樣的計劃或應變措施。”
美國遭受911恐怖攻擊事件之後成立了國土安全部,加強了各項基礎設施的安全措施。但是,海岸警衛隊的克拉麥克中校3月中旬在華盛頓布魯金斯學會的一個討論會上說,在港口實施的這些安全措施並沒有強調網絡安全。
“港口安全由海岸警衛隊和其他政府部門規管,這些規管措施注重實體安全措施,可以用槍、大門和警衛來形容。港口要負責的事情包括人員進出管理是否適當,有沒有安全攝像頭,但他們不需要在網絡安全措施方面負責。”
美國國會眾議院國土安全委員會主席麥考爾3月13號在一次聽證會上指出,經營國家關鍵基礎設施的一些私營企業沒有充分實施網絡安全計劃。
“私營企業沒有充分參與已經制定的一些相關項目。他們或者沒有足夠的資源,或者看不到這樣做的價值。”
美國國會在2012財政年度曾撥款近一億美元用於各大港口加強安全措施,其中60%撥給了加州長灘港等七個一級港口。海岸警衛隊的克拉麥克中校說,在他考察的多個港口中只有長灘港做了網絡安全風險評估,而且費用只需3萬美元。他建議政府今後在撥款時在網絡安全方面對港口經營者提出要求。
前密西根州州長長約翰-恩格勒今年2月代表企業利益在國會發言時說,防備網絡攻擊符合企業的利益,但企業對潛在的網絡攻擊往往摸不著邊,企業需要政府的協助。
“有時候,這些威脅來自國外,或者威脅的程度讓我們無法理解,但情報部門有這樣的識辨能力和知識。所以充分分享信息和相互溝通很重要。”
奧巴馬總統已經簽署了一項政令,試圖推動政府與私營企業之間的信息分享。一些國會議員也推出了相關法案,試圖為私營企業與政府之間的信息分享提供法律保障。
