據外媒報導,美國眾議院本週通過一項要求白宮建立並維護一個資料庫的法案。該資料庫包含了與針對美國的外國網路間諜活動有關的所有個人和網路威脅組織的名字。這項名為《2018年網路威懾與應對法案(Cyber Deterrence and Response Act of 2018)》的法案由佛羅里達州共和黨眾議員Ted Yoho在今年6月提出,日前(9月5日)在眾議院獲得通過。
根據修改後的法案,白宮將需要通過總統建立並維護高階持續性威脅(APT)資料庫。APT是網路安全私人企業使用的一個術語,指的是由政府支援並從事針對其他國家網路間諜活動的組織。
近年來,美國經常成為外國APT進行黑客活動的主要目標之一。
私人網路安全行業已經對攻擊發起國的數十家集團展開了追蹤。然而它們面對的一大問題就是這些網路安全公司都會定期為同一個組織更換名字,為此,網路安全專家現在需要通過電子表格來追蹤不同代號下的同一個APT。
Yoho希望通過這套法案讓白宮選擇一個可供公共部門和私人部門指代同一個團體的通用名稱。其目的在於優化在識別和追蹤一個美國關鍵和非關鍵基礎裝置組織而展開的研究,從而獲得關於攻擊、目標模式和動機的更好情報。
此外,這套法案還希望白宮能公開那些代表外國APT對美國進行黑客攻擊的個人。“重要的是,當這些襲擊發生時他們要被暴露出來,讓他們從暗處走出來並受到相應的懲罰,”Yoho在6月份提出該法案的時候這樣說道。
一旦這套法案在參議院得到通過那麼它將交給總統並簽署成法律。