【2024年09月14日訊】(記者陳霆綜合報導)美國眾議員本週提出了一項法案,要求聯邦政府僅從原廠或授權經銷商購買通信技術產品,避免使用「灰色市場賣家」販賣的商品,降低網攻風險。這是美國國會應對中共網絡威脅的最新舉措。
美國聯邦眾議員法倫(Pat Fallon)在週五(9月13日)的聲明中表示,他在本週提出了《安全供應鏈法案》(SAFE Supply Chains Act,鏈接),希望加強美國的網絡安全,以降低採購有害產品的風險。
法倫表示,中共、俄羅斯、伊朗等對手越來越頻繁地利用安全漏洞,美國政府每天都會遭受「數百萬次攻擊」。與此同時,人工智能(AI)讓網絡威脅加劇。
「人工智能的普及,使我們的敵人能以極快的速度開展攻擊性網絡行動,從而有可能對美國最敏感的網絡發動毀滅性攻擊。」法倫警告。
他指出,中共等對手一直試圖透過「灰色市場賣家」,向美國政府銷售有害的商品。
「這些產品雖然在市場上被當作真正的硬件銷售,但卻使我們的對手能進入美國政府系統,從而更容易進行後續的網攻。這是不可接受的。」法倫表示。
「我們正處於一個拐點,這意味著我們必須竭盡全力保護我們脆弱的系統,免受對手的網絡攻擊和入侵。」他說。
所謂的「灰色市場賣家」,是指未經商標擁有者授權,而銷售該品牌商品的市場渠道。部分賣家可能繞過可能提供假冒的偽劣商品,造成嚴重的安全威脅。
今年5月美國司法部表示(鏈接),一名佛羅里達州居民多年來銷售了大量假冒的思科(Cisco)設備,這些設備大多來自中國與香港。
檢方表示,價值高達數億美元的假冒設備,流入了美國醫院、學校以及高度敏感的軍事和其它政府系統,包括支援先進的美國戰鬥機和軍用飛機的平台。
司法部刑事司司長阿根蒂耶里(Nicole Argentieri)當時說:「犯罪分子讓來自中國和香港的劣質網絡設備充斥供給鏈,這傷害了美國企業,造成嚴重的健康和安全風險,並危害國家安全。」
司法部表示,這些仿冒設備存在「許多性能、功能和安全問題」,其故障對「用戶的網絡和運營造成重大損害」。
該法案的參議院版本,已在今年7月由共和黨聯邦參議員科寧(John Cornyn)和民主黨聯邦參議員彼得斯(Gary Peters)共同提出(鏈接)。
《安全供應鏈法案》也得到了業界領袖的支持。思科首席政府策略官坎貝爾(Jeff Campbell)在一份聲明中表示:「假冒組件可能損害聯邦IT系統,是一個必須解決、明顯且現實的危險。」
坎貝爾說:「在思科,我們知道技術的安全性與其來源的可信度有著根本關係,我們支持《安全供應鏈法案》,確保政府數字基礎設施的命脈,來自於安全且有信譽的來源。」