10月21日,據美國之音報道,美國商務部週叁(10月20日)宣布了新的規定,旨在限製向壹些從事“威權”行爲的國家出售攻擊性的網絡安全產品。商務部將這些新的規定提交給《聯邦公報》(federal register)併征求公衆意見。
【美商務部出台新規限製向中、俄等國出售黑客工具 需申請】
— TimedNews.com (@TimednewsC) October 21, 2021
按照新規定,美國公司和任何銷售美國製造的網絡軟件的公司,在向某些外國政府或位於俄羅斯或中國的任何買家、包括中間商出售黑客工具時,都需要獲得許可證。https://t.co/b9SOREyQSZ pic.twitter.com/mMqYuskjlC
按照新規定,美國公司和任何銷售美國製造的網絡軟件的公司,在向某些外國政府或位於俄羅斯或中國的任何買家、包括中間商出售黑客工具時,都需要獲得許可證。
美國商務部在壹份聲明中表示:“美國政府反對濫用技術來侵犯人權或進行其它惡意的網絡活動,這些新規定將有助於確保美國公司不會助長威權行爲。”
對被歸類爲“國家安全或大規模殺傷性武器關注國”的外國政府,或已經受到武器禁運的外國政府出售這類產品都需要獲得許可證。
美國公司在海外出售敏感的加密技術或通信攔截係統時,已經需要向聯邦政府申請許可。
《聯邦公報》有關這些新規定的摘要說:“這些工具需要受到管控,因爲這些工具可能被用於監視、間諜活動或其它破壞、拒阻或降低網絡或網絡設備性能的行動。”
專家表示,由於該行業對攻擊性和防禦性的網絡安全產品的分類方式,很難對這個市場進行監管。
取決於某種防禦工具的部署或重新設計方式,它可以潛在地轉變爲監視能力。
美國以及以色列壹樣是網絡安全產品銷售的領先者。
美國商務部長雷蒙多(gina raimondo)在壹份聲明中說:“美國緻力於與我們的多邊夥伴合作,阻止某些技術的傳播,這些技術可能被用於威脅網絡安全和人權的惡意活動。”
在公衆征求意見期結束後,這些規定將在90天內最終生效。
在做出這個宣布前,美國司法部指控叁名前美國情報部門官員爲阿聯酋政府提供黑客服務,幫助它監視持不同政見者和地緣政治對手。這叁名男子在加入當地壹家阿聯酋公司之前,曾爲馬裏蘭州壹家國防承包商工作。
拜登政府已經製定了壹係列新的網絡安全法規,以幫助保護像天然氣管道和交通樞紐等重要的基礎設施免受黑客攻擊。但週叁宣布的這些規定是涉及美國網絡技術出口的最重要的規定之壹。