FireEye公开透明处理网安事件 协助加强网络安全

根据CNBC报导，美国微软总裁Brad Smith在日前立法听证会上表示，如果没有FireEye公开揭露内部遭骇的安全事件，那麽通过软件承包商对政府系统的大规模入侵事件，大众仍然被蒙在鼓里。

Brad Smith表示各界之所以能够对SolarWinds展开深入调查，是因为FireEyeCEOKevin Mandia选择公开揭露，并邀请微软一起调查此攻击事件。Brad Smith表示：如果没有这种透明度，可能仍不会意识到这一攻击活动。在某些方面，这是对所有人最有力的教训之一。没有这种类型的透明度，将无法加强网络安全。

Brad Smith强调未来可能会发生更多网络安全事件。应该要求私人企业公开透明内部严重违反安全系统的行为，也与欧盟等地方进行更一致的安全信息比对。

Brad Smith建言国会除了要求私人企业对网安事件披露更多信息外，政府部门应该与网安业界进行「更快更全面的信息共享」。

FireEye于2020年12月揭露自家公司被黑客攻击，指出该公司遭到一个手法高超的组织攻击，并相信这是一桩国家支持的黑客攻击，其目的是寻找与其政府客户相关的信息。

随后，路透(Reuters)社报导，可能是俄罗斯黑客透过SolarWinds软件更新漏洞，存取了美国商务部与财政部的电子邮件系统；纽约时报也报导美国国防部、国务院与国土安全部也受到影响。数天后，路透(Reuters)社报导微软也被同样的手法攻击。

Brad Smith表示，私人企业对网安事件的透明化，能够吸引社会注意，有效推动政策制定，提高国家对网安事件的反应能力与敏捷度。

但FireEyeCEOKevin Mandia在CNBC的专访中表示，信息揭露是一个「该死的复杂问题」，「原因是企业公开揭露网安事件时，所必须面临的责任，」Mandia表示，这包括股东诉讼、商业考量、制造不必要的恐慌等。

美国情报委员会主席Mark Waner表示值得考虑要求更多的信息揭露，即使为遵循信息揭露义务的企业建立责任保护伞。