美國白宮周四發表《國家網絡安全戰略》,點名中國、俄羅斯、伊朗、北韓是「惡意行為者」,積極利用先進網絡能力,追求與美國利益及國際準則背道而馳的目標,無視網絡空間的法治與人權,威脅美國國家安全及經濟繁榮。
戰略提及中國的部分,指出中國對美國政府及私營機構網絡構成最廣泛、最活躍、最持久的威脅,而且是唯一一個既有意重塑國際秩序,又有意重塑經濟、外交、軍事與科技能力的國家。戰略又聲稱過去10年,中國已經把網絡行動擴展至知識產權盜竊,成為美國最先進的戰略競爭對手,有能力威脅美國利益,並主導對全球發展至關重要的新興技術;此外,中國成功利用網絡作為監控國家與影響力的支柱後,正在輸出數碼威權主義願景,致力於按照其形象塑造全球網絡,在境外危害人權。
指摘俄藉網絡脅迫他國
至於其他被美國點名的國家,俄羅斯政府被指過去20多年,利用網絡能力破壞鄰國穩定、干預全球民主國家內政,俄羅斯仍然是持續存在的網絡威脅,並完善網絡間諜活動、攻擊、影響、虛假訊息能力,脅迫他國、庇護跨國罪犯、削弱美國聯盟及夥伴關係。戰略又指伊朗利用網絡能力威脅美國在中東及其他地區的盟友,北韓則透過網絡犯罪活動創造收入,例如竊取加密貨幣、勒索軟件、運用秘密訊息技術。
這份戰略計劃在未來的關鍵10年內,把網絡空間視為工具,確保所有美國民眾能夠從安全可靠的數碼生態系統獲益。戰略亦提出五大支柱指導捍衞網絡行動,分別是捍衞關鍵基礎設施、擾亂及摧毀威脅行為者、塑造市場力量推動安全及韌性、投資有韌性的未來、建立國際夥伴關係從而謀求共同目標。美國政府將運用國家權力的所有工具預防網絡攻擊,重新平衡保護網絡空間的責任,把網絡安全的負擔從個人、小企業和地方政府,轉移到軟件開發商和其他擁有必要資源及專業知識的機構。
意味或對攻擊者先發制人
值得留意的是,在「擾亂及摧毀威脅行為者」部分,戰略提到「美國將運用國家權力的所有工具,擾亂及摧毀威脅行為者,他們的行為威脅我們的利益」,目標是令惡意行為者無法持續展開網絡活動,保護美國國家安全或公共安全;手段包括整合外交、訊息、軍事(動能及網絡)、財政、情報、執法能力。美國傳媒認為,這意味拜登政府在網絡安全方面積極進取,包括先發制人對潛在網絡攻擊者發動攻擊。