新闻是有分量的

没有大政府就可以实现网络安全

一个星期过去了,没有新闻媒体报道有关美国信息和基础设施易受互联网和其他网络计算机系统攻击的漏洞。

今年早些时候,“纽约时报”和“华尔街日报”的计算机遭到黑客攻击,据称是中国政府的代理人,试图了解报纸来源在中华人民共和国的报道。

这个松散的黑客组织Anonymous声称对联邦储备银行,美国银行和美国运通的一系列黑客行为表示信任,他们认为这些黑客应对2008年的抵押贷款危机负责。 据信,伊朗政府去年发生了网络攻击事件,该数据删除了位于沙特阿拉伯的ARAMCO的30,000台个人计算机上的所有数据,据报道这是迄今为止对美国利益最具破坏性的网络攻击。

与此同时,可怕的情景比比皆是。 国家研究委员会2012年11月的一份报告推测美国电力系统的网络攻击可能会在几个月内摧毁国家大部分地区的电力。

这种“网络攻击”的前景让国会和白宫都要求采取激进行动。 在2月份的国情咨文演讲中,奥巴马总统发布了一项行政命令,为管理关键基础设施的系统中政府规定的网络安全流程创建“框架”。 该命令大致符合国会正在审议的“网络安全法”中的行动。

麻烦的是,这些提议的措施含糊不清。 它们会大大增加联邦政权和对互联网的控制权以及驻留在其中的信息,但没有任何方法可以衡量其在预防或阻止网络攻击方面的有效性。

政府对网络安全的主要反应是进一步扩大其信息收集能力,这是怀疑的理由。 网络安全与个人保护的其他方面本质上没有区别。 保护资产的责任主要落在所有者身上。

我们锁上门,将贵重物品放在视线之外,晚上在光线充足的地方散步。 企业将这些预防措施称为“最佳实践”,他们将这些视为网络安全防御的第一线。 在安全咨询公司Bit9的2011年调查中,1,861名IT专业人员被问及哪些因素对改善网络安全的影响最大。 58%表示实施最佳实践和更好的安全政策,20%表示员工意识,只有7%表示政府监管和执法是答案。

政府实施精心制定的安全协议和拖曳私人记录以寻找潜在攻击的模糊线索既低效又具有侵入性 - 它只会阻塞信息高速公路上的路障。 在任何情况下,这都不是好的安全政策。

如果发生了犯罪,那就是政府有理由参与其中,监督调查和起诉的任务,并遵守正当程序和宪法保障。 在打击网络恐怖主义时,同样的规则也适用:最有效的反恐努力涉及渗透,法律信息收集等老式方法。

立法者不应急于实施一套侵入性的网络安全法规,而应该退后一步,合理地评估真正的网络威胁,并考虑现行法律如何适用。 互联网出现之前,盗窃,欺诈,故意破坏和破坏就违法了。 当通过互联网完成时,它们一如既往地非法。

今天的网络安全挑战可以而且应该在尊重自由,隐私,财产和法律正当程序的宪法框架内得到满足。 法律没有理由支持国家权力,牺牲个人权利来打击计算机犯罪或保护国家信息系统免受外国攻击。

Steven Titch是The Heartland Institute的政策顾问,也是“美国网络安全政策:问题和原则”的作者。