美国总统拜登签署《优化网络犯罪度量法》:提升执法部门追踪、衡量、分析、起诉网络犯罪能力
导 读
5月5日,美国总统拜登签署《优化网络犯罪度量法》(Better Cybercrime Metrics Act),旨在提升网络犯罪数据可见性、提高网络犯罪打击效率。总体来看,该法从网络犯罪分类、网络犯罪报告、全国犯罪被害调查、网络犯罪指标研究四大维度出发,综合改善了联邦政府“追踪、衡量、分析、起诉网络犯罪的方式”,帮助执法机构更好地识别网络安全威胁、防范黑客勒索攻击、起诉网络犯罪案件。
要点包括:1)司法部与国家科学院签订协议,共同制定可供执法部门使用的网络犯罪分类方法;2)建立网络犯罪专门类别,确保国家突发事件报告系统(或任何后续系统)包含来自联邦、州和地方官员的网络犯罪报告;3)调查网络犯罪被害情况,将网络犯罪相关问题纳入全国犯罪被害调查范畴;4)评估当前网络犯罪报告机制有效性,剖析所报告的网络犯罪数据与其他类型犯罪数据之间的差异。
公安部第三研究所网络安全法律研究中心组织对《优化网络犯罪度量法》进行翻译与研究,现从该法发布背景、四大亮点与各界反响三个方面进行解读。
三是提出问题,引入全国犯罪被害调查项目。司法统计局局长应当与人口普查局局长协作,将与网络犯罪被害相关的问题纳入全国犯罪被害调查的范畴。政府将授权拨款200万美元用于执行全国网络犯罪被害调查相关工作。
四是研究指标,检验网络犯罪报告机制效能。美国总审计长应当向国会提交一份报告,评估美国网络犯罪和网络驱动型犯罪报告机制的有效性,考察通过当前报告机制所上报的网络犯罪和网络驱动型犯罪相关数据与其他类型犯罪数据的差异。
《优化网络犯罪度量法》各界反响美国总统拜登正式签署《优化网络犯罪度量法》后,警界、立法界、业界普遍对其持积极态度,表示欢迎、支持。聚焦于网络犯罪打击防范,全国警察组织协会(NAPO)执行主任比尔·约翰逊表示,可靠的网络犯罪数据对支持、提升州和地方执法部门的网络犯罪防范、侦办、应对能力意义重大,在本法颁布之前,用于追踪网络犯罪的标准化指标匮乏,执法部门难以充分了解全国范围内的网络犯罪情况,伴随这些标准化指标的建立,州和地方执法部门将更加便捷地收集、报告网络犯罪事件相关数据,提升网络犯罪精准打击能力。凤凰城警察局局长兼主要城市酋长协会(MCCA)主席杰里·威廉姆斯认为,随着社会趋向技术化发展,执法部门发现网络犯罪激增,《优化网络犯罪度量法》进一步改善了网络犯罪相关可用数据,将帮助各地执法部门识别网络犯罪发展趋势、制定网络犯罪解决方案。网络安全是出发点,也是落脚点。国家网络安全联盟执行董事丽莎·普雷格指出,拜登政府毫不掩饰地将网络安全作为首要任务之一,在纯粹的网络层面上,美国在网络安全方面一直以不透明和不协调的方式运作,使得网络攻击美国实体变得更加容易,虽然该法不会自行解决所有网络安全问题,但对网络犯罪数据报告问题的直视与解决,确实有助于促进各方协作、提升透明度。通用动力信息技术公司副总裁兼首席信息安全官迈克尔·贝克指出,新法将促进各个行业与政府更快、更无缝地共享网络威胁情报,对防范治理日益增多的网络攻击带来积极作用。然而,也有业界人士对《优化网络犯罪度量法》前景表示担忧。FBI 信息技术部前执行助理主任、Optiv Security网络风险战略与董事关系副总裁詹姆斯·特加尔指出,网络犯罪受害者和执法部门共享信息是一件好事,但目前网络攻击统计数据并不可靠,大量受害公司拒绝报告攻击,认为这属于一个弱点,会对股价、公司价值、品牌带来不利影响;《优化网络犯罪度量法》与之前通过的《2022年关键基础设施网络事件报告法》理论上将允许在特定时间范围内强制关键基础设施行业受害者报告网络攻击事件,网络攻击数据指标收集是一项有益活动,但除非公司处于关键基础设施行业,否则自愿性报告可能不会发生。
附件:
《优化网络犯罪度量法》英中翻译对照
全面解读+全文翻译 | 美国《提升国家安全、国防和情报系统网络安全备忘录》
美国NSA与CISA联合发布《5G云基础设施安全指南第一编:预防和检测横向移动》
从美国输油管道勒索攻击看关键信息基础设施保护
第九十一期网络安全政策法律动态半月刊(2022.4.15—2022.4.30)