(华盛顿21日讯)美国商务部当地时间周三宣布新规定,旨在限制向一些从事“威权”行为的国家出售攻击性的网络安全产品。商务部将这些新的规定提交给《联邦公报》,并征求公众意见。在公众征求意见期结束后,这些规定将在90天内最终生效。
美国政府日前公布数据显示,今年上半年华盛顿已接获涉及5亿9000万美元(24亿5400万令吉)与勒索软件有关的付款通报,将超越过去10年的总和,而真实的金额更恐以数十亿计。
路透社报导,按照新规定,美国公司和任何销售美国制造的网络软件的公司,在向某些外国政府或位于俄罗斯或中国的任何买家、包括中间商出售骇客工具时,都需要获得许可证。
美国商务部在一份声明中说:“美国政府反对滥用技术来侵犯人权或进行其它恶意的网络活动,这些新规定将有助于确保美国公司不会助长威权行为。”
对被归类为“国家安全或大规模杀伤性武器关注国”的外国政府,或已经受到武器禁运的外国政府出售这类产品都需要获得许可证。
美国公司在海外出售敏感的加密技术或通信拦截系统时,已经需要向联邦政府申请许可。
《联邦公报》有关这些新规定的摘要说:“这些工具需要受到管控,因为这些工具可能被用于监视、间谍活动或其它破坏、拒阻或降低网络或网络设备性能的行动。”
专家表示,由于该行业对攻击性和防御性的网络安全产品的分类方式,很难对这个市场进行监管。
取决于某种防御工具的部署或重新设计方式,它可以潜在地转变为监视能力。
美国以及以色列一样是网络安全产品销售的领先者。
美国商务部长雷蒙多在一份声明中说:“美国致力于与我们的多边伙伴合作,阻止某些技术的传播,这些技术可能被用于威胁网络安全和人权的恶意活动。”
尽管莫斯科当局否认具有任何责任,但美国最近遭受的勒索软件攻击,都归咎操俄语或在俄罗斯领土活动的骇客组织。
在做出这个宣布前,美国司法部指控3名前美国情报部门官员为阿联酋政府提供骇客服务,帮助阿联酋监视持不同政见者和地缘政治对手。这3名男子在加入当地一家阿联酋公司之前,曾为马里兰州一家国防承包商工作。
拜登政府已经制定一系列新的网络安全法规,以帮助保护像天然气管道和交通枢纽等重要的基础设施免受骇客攻击。不过,周三宣布的这些规定是涉及美国网络技术出口的最重要的规定之一。