美國商務(wù)部發(fā)布了新的規(guī)定,旨在阻止公司向中俄等國出售攻擊性網(wǎng)絡(luò)工具。任何目前受到美國武器禁運的國家都需要獲得許可證才能獲得某些技術(shù)。
新規(guī)由美國商務(wù)部工業(yè)和安全局(BIS)發(fā)布,新規(guī)規(guī)定了“可用于惡意網(wǎng)絡(luò)活動的某些物品的出口、再出口或(國內(nèi))轉(zhuǎn)移”。美商務(wù)部在接下來的 45 天內(nèi)將暫行規(guī)定公開征求公眾意見,之后將進行最終討論并進行必要的修改,該規(guī)定將于 90 天后生效。
美國商務(wù)部長吉娜·雷蒙多發(fā)表聲明:“美國致力于與我們的多邊伙伴合作,阻止某些可用于威脅網(wǎng)絡(luò)安全和人權(quán)的惡意活動的技術(shù)的傳播。商務(wù)部對某些網(wǎng)絡(luò)安全項目實施出口管制的臨時最終規(guī)則是一種適當定制的方法,可以保護美國的國家安全免受惡意網(wǎng)絡(luò)行為者的侵害,同時確保合法的網(wǎng)絡(luò)安全活動?!?/p>
美國國務(wù)院表示,將“允許‘網(wǎng)絡(luò)安全物品’出口、再出口和(國內(nèi))轉(zhuǎn)移到大多數(shù)目的地,同時對出口到國家安全或涉及大規(guī)模殺傷性武器的國家保留許可證要求?!?/p>
由于攻擊性工具需要對監(jiān)視、間諜活動和/或其他破壞性行為進行控制,美國公司現(xiàn)在必須獲得 ACE 的許可,然后才能將這些攻擊性網(wǎng)絡(luò)工具出售給國家安全受到威脅的國家的外國政府、組織和個人。在意。但是,該規(guī)則不適用于防御性軟件和硬件。臨時規(guī)則文件稱,開發(fā)主要用于保護民族國家利益的工具的組織在很大程度上不受此規(guī)則的約束。
美國商務(wù)部解釋說,該規(guī)則符合瓦森納協(xié)議(Wassenaar Arrangement)。瓦森納協(xié)議全稱《關(guān)于常規(guī)武器和兩用物品及技術(shù)出口控制的瓦森納協(xié)定》,協(xié)議管控“軍事和兩用技術(shù)”出口政策,共有42個協(xié)議國,包括美英法德,日本等,有意思的是,中國和以色列不是瓦塞納協(xié)議的成員,而俄羅斯是協(xié)議成員。瓦森納協(xié)議的兩用技術(shù)清單于 2013 年修訂,包括“入侵軟件”控制。根據(jù)該協(xié)議,所有 42 個成員都受到出口管制。
美國《華盛頓郵報》認為這些規(guī)定專門針對向俄羅斯和中國銷售產(chǎn)品的公司。從另一方面看,這項規(guī)定很復雜,因為它有一些特殊的條款遭到網(wǎng)絡(luò)安全研究人員反對。這些研究人員抱怨,如執(zhí)行這些規(guī)定會讓他們難以與國外的其他人分享防御性信息。其中最有爭議的問題之一是滲透測試工具的銷售。
除了中俄以外,以色列也與這項新規(guī)相關(guān),以色列有多個知名間諜軟件供應商,包括NSO Group和Cellebrite ,其中,NSO最為出名,其商業(yè)模式和產(chǎn)品也飽受爭議。