周三披露的一項(xiàng)新法案，將要求某些企業(yè)在遭遇黑客攻擊后，及時(shí)向政府進(jìn)行通報(bào)。同時(shí)為了鼓勵(lì)此類事件的披露，《網(wǎng)絡(luò)事件通知法案》還將給予當(dāng)事企業(yè)有限的豁免權(quán)。顯然，這項(xiàng)亡羊補(bǔ)牢之舉，是針對(duì)近期曝光的 SolarWinds 和 Colonial Pipeline 攻擊的一個(gè)及時(shí)回應(yīng)。

　　CNBC 指出，SolarWinds 攻擊事件讓政府機(jī)構(gòu)也受到了波及，而 Colonial Pipeline 攻擊事件更是破壞了該國(guó)大部分地區(qū)的燃料供應(yīng)。

　　隨著勒索軟件攻擊的激增，人們已日漸意識(shí)到攻擊事件信息披露的重要性。然而此前的問題是，聯(lián)邦法律并未提出硬性要求。

　　基于此，遭遇網(wǎng)絡(luò)攻擊的相關(guān)企業(yè)普遍傾向于將事情藏著掖著，直至事態(tài)發(fā)展到已無(wú)法再隱瞞，但付出的代價(jià)也相當(dāng)高昂。

　　以軟件巨頭微軟為例，公司總裁布拉德·施密特在參議院聽證會(huì)上表示，公眾之所以知曉微軟也受到 SolarWinds 攻擊事件的波及，只因 FireEye 在去年 12 月率先披露了此事。

　　FireEye 首席執(zhí)行官 Kevin Mandia 在聽證會(huì)期間接受 CNBC 的 Eamon Javers 采訪時(shí)稱，信息披露是一個(gè)該死且復(fù)雜的問題。

　　為化解這一尷尬的局面，擬議的新法案將引入一項(xiàng)新的披露要求 —— 包括聯(lián)邦機(jī)構(gòu)、承包商、關(guān)鍵基礎(chǔ)設(shè)施公司在內(nèi)，都必須在發(fā)現(xiàn)其系統(tǒng)遭到破壞時(shí)，向國(guó)土安全部進(jìn)行通報(bào)。

　　與此同時(shí)，法案還賦予了這些企業(yè)在報(bào)告違規(guī)行為時(shí)可獲得的有限豁免 —— 比如股票投資者無(wú)法拿到披露信息、并將之用于訴訟的證據(jù)，此外國(guó)土安全部需要對(duì)個(gè)人身份信息進(jìn)行匿名化處理。

　　基于此，企業(yè)能夠更加高效地通報(bào)相關(guān)攻擊事件，并允許政府在需要時(shí)采取及時(shí)有效的行動(dòng)。