从索尼被黑看美国政企合作：呵呵

admin

美国总统奥巴马本月早些时候表示，在对抗黑客时，企业和政府必须结成“真正的同盟”，否则，与去年的索尼被黑类似的黑客活动将越发猖獗。但索尼被黑的细节却表明，这可能只能是一种苛求。
这一发生于去年11月的网络攻击事件，不仅揭露出企业在互联网安全领域的不足，还暴露了美国政企合作方面的缺陷。美国联邦政府官员表示，正是索尼被黑事件促使他们改变了对互联网安全事故的响应方式。

他们因此采取了很多措施，包括创建网络威胁情报整合中心，以便更好地分类和分享与攻击相关的情报。而奥巴马也在2月13日签署了一项行政命令，授权政府与企业分享更多情报。他是在斯坦福大学出席安全峰会时签署这项行政命令的，当时的峰会意在改善硅谷与华盛顿在多项问题上的关系。
根据对多位高管、政要和知情人士的采访可以判断出，索尼被黑暴露出企业和政府在这一过程中过度关注各自的利益，因此在制定某些决策时并未获得充足信息，也没有展开充分的磋商。
当索尼11月24日发现自己的网络遭人渗透后，几小时内便向美国联邦调查局（以下简称“FBI”）报案。然而，虽然索尼高管感到惊恐，但美国政府最初的反应较为平淡，主要是因为没有迹象显示大量用户数据或与国家安全有关的敏感信息面临风险。
几天内，此次不同寻常的攻击（它通过多种措施破坏、羞辱和强迫一家跨国公司）便显现出了越发严重的后果。到了12月16日，甚至有匿名人士威胁要对上映索尼新片《刺杀金正恩》（TheInterview）的影院发动“9.11”式的攻击——该片以刺杀朝鲜领导人金正恩为主线，计划于圣诞节期间在全美上映。
美国全国影院主协会的官员致电美国国土安全部，但却被告知没有听说这一威胁，所以无法为其提供指导。正是这一反应导致大型连锁影院拒绝上映该片。
作为此次事件的主要调查机构，FBI并没有与索尼分享攻击来源的太多信息，而保密已经成为此类安全调查中的常规方式。FBI没有接受过相关培训，因此并不知道如何在企业受攻击时向其提供指导。所以，知情人士表示，当索尼考虑是否应当取消该片的上映计划时，FBI同样没有提供任何建议。
FBI和美国国土安全部都发布执法公告称，没有可信证据显示影院将会遭到攻击。但美国联邦政府官员还是对影院主表示，他们并不知道黑客是否具备攻击影院的能力。
就在多家连锁影院宣布拒绝上映《刺杀金正恩》后的几小时内，索尼影业表示将取消该片的上映计划。
在经验丰富的政府黑客调查人员看来，这再次凸显出美国联邦政府的电脑安全责任分散所催生的各类问题。FBI、国土安全部、特勤局以及众多情报机构都在这一问题上肩负一定的职责，但却会因为具体案件的情况不同而发生变化。而由于索尼被黑事件以一种不同寻常的方式展现给公众，导致这些问题变得更加复杂。
在索尼表示将取消《刺杀金正恩》的影院上映计划后，白宫官员也感到震惊：这原本只是一个企业安全和公关问题，但最终竟然升级成了国家安全和自由言论问题。美国政府的多位现任和前任高官透露，白宫全面介入此类事件的时机往往都很晚，但在索尼决定取消上映计划时，这种情况却很快发生了变化。
知情人士表示，“政府当时面临巨大的压力，必须采取一些措施。”在白宫会议上，官员们同意公布朝鲜是幕后真凶，但平壤方面始终予以否认。12月19日，FBI罕见地发布了一份长篇声明，描述了认定朝鲜为索尼被黑事件幕后黑手的一些证据。
几小时后，奥巴马也亲自发表评论，不仅在新闻发布会上声称索尼制定了错误的决定，甚至埋怨索尼本应提前征求他的建议。
但索尼高管却认为美国政府此举令人失望：如果美国政府要公开谴责朝鲜，他们宁愿它几天前就已经这么做了，以便在其取消该片上映计划前，明确该公司是外国政府发动的黑客攻击活动的受害者。
知情人士表示，在FBI发表声明前，美国政府内部曾经就声明内容展开过激烈的辩论。白宫官员催促其公布一些朝鲜发动攻击的证据，而在FBI内部，网络安全老兵却持反对意见，认为此举可能会在调查的初级阶段暴露太多证据。
辩论的焦点此后转移到究竟应该由哪个政府部门公布此事，最终确定由FBI宣布朝鲜为幕后黑手。
但在FBI发表声明后，一些网络安全公司立刻提出质疑，认为该机构错误地排除了俄罗斯等地的黑客。FBI局长詹姆斯·康米(JamesComey)在2015年初的一次会议上表示，他确定朝鲜是索尼被黑的幕后黑手。
在索尼决定放弃上映《刺杀金正恩》后不到一周，也就是奥巴马召开新闻发布会后几天，索尼改变态度，宣布将通过数百家独立影院上映该片，并将通过互联网出租或出售。
美国政府官员仍在就此次事件及其后续问题带来的教训展开辩论。美国政府似乎承认双方应当分享更多信息，美国总统反恐顾问丽莎·莫纳克(LisaMonaco)说，“否则，我担心索尼被黑这样的恶意攻击会成为常态。”
美国政府内部的一些网络安全人士表示，FBI的这份公开声明适得其反，因为它引发了公众对FBI工作准确性的质疑。
有人认为，美国政府暴露了太多网络安全细节。还有人认为，索尼的反应表明政府应当公布更多信息，避免把公众蒙在鼓里。
然而，尽管在政府的信息公布尺度上存在分歧，但很多人都认同一个观点：此事表明美国政府应当指定一个单一机构负责进行黑客调查。事实上，白宫目前正在规划此事。
问题在于，新设立一个机构是否足以解决相关问题。“这能否简化索尼案的流程？或许能。”美国战略和国际研究中心网络安全顾问詹姆斯·刘易斯(JamesLewis)说，“这能否改变他们分享给企业的信息？恐怕不能。”
企业电脑安全评级机构BitSight Technologies的雅各布·奥尔寇特(JacobOlcott)说，新增一个政府机构可能分散注意力。他认为，核心问题在于，企业必须采取更多措施加强自身电脑系统的安全性。“政府无法控制索尼的网络。”他说。
多数参与讨论的人也都在另一个问题上达成了共识：他们预计其他黑客将从索尼身上吸取教训，在对企业发起攻击和达成自己的目的时，变得更加激进。