據(jù)美國(guó)官員表示，F(xiàn)BI和DHS(國(guó)土安全部)在阻止黑客入侵方面存在利益沖突，這種沖突體現(xiàn)在遭遇入侵時(shí)以哪種方式，以及何時(shí)告知美國(guó)民眾。

[[188087]]

DHS和FBI意見(jiàn)分歧不可避免

在大規(guī)模的網(wǎng)絡(luò)威脅中需共享信息國(guó)家網(wǎng)絡(luò)安全和通信集成中心(National Cybersecurity and Communications Integration Center，NCCIC)主任約翰-費(fèi)爾科表示，DHS和FBI肩負(fù)著不同的使命，包括網(wǎng)絡(luò)空間的任務(wù)。NCCIC是DHS事件認(rèn)知和響應(yīng)的辦事處。

費(fèi)爾科周四指出，DHS(國(guó)土安全部)有時(shí)會(huì)努力加速部署軟件更新，并在網(wǎng)絡(luò)安全事件發(fā)生時(shí)立即通知受害者，而FBI主要負(fù)責(zé)進(jìn)行全面調(diào)查并最終起訴網(wǎng)絡(luò)犯罪分子。

費(fèi)爾科指出，DHS任務(wù)之間總存在一些緊張感，涉及到阻止事件升級(jí)的資產(chǎn)響應(yīng)、威脅緩解，執(zhí)法部門的威脅響應(yīng)是抓住壞人，并成功起訴。這些任務(wù)不簡(jiǎn)單，而且要具體案例具體分析。除此之外，DHS還面臨要保持部門之間的關(guān)系公開(kāi)、透明、誠(chéng)實(shí)的挑戰(zhàn)。

由于黑客通常會(huì)監(jiān)視受害者的網(wǎng)絡(luò)活動(dòng)，因此防御轉(zhuǎn)變也可能會(huì)打草驚蛇。

持續(xù)的協(xié)商有效確定了DHS迅速接觸受害者的時(shí)間，或者說(shuō)是，F(xiàn)BI是否獲得寬限期收集證據(jù)并對(duì)案件有新認(rèn)識(shí)。這種具有挑戰(zhàn)性的合作需要這兩大機(jī)構(gòu)和聯(lián)邦政府之間在大規(guī)模的網(wǎng)絡(luò)威脅中共享信息。

FBI部門主管特倫特-特耶瑪表示，信任的進(jìn)程就擺在這里。通常FBI正試圖獲取信息來(lái)調(diào)查案件的時(shí)候，DHS正試圖阻止事件發(fā)酵，兩大部門需要磨合的時(shí)候在所難免，并希望兩個(gè)機(jī)構(gòu)能持續(xù)這樣的對(duì)話，這是一個(gè)很好的過(guò)程。

[[188088]]

政府處理入侵進(jìn)度多受到受害者安全防范程度、權(quán)益的影響

美國(guó)司法部計(jì)算機(jī)犯罪和知識(shí)產(chǎn)權(quán)科副科長(zhǎng)喬西-戈?duì)柕赂惶乇硎?，?dāng)受害者無(wú)論因?yàn)槭裁丛蛭床扇∧承﹤鹘y(tǒng)的安全措施時(shí)(例如好的日志系統(tǒng)、絕佳的認(rèn)證系統(tǒng)并查看用戶憑證等等)，權(quán)益沖突就變得極為常見(jiàn)。

戈?duì)柕赂惶刂赋?，如果受害者將傳統(tǒng)的安全措施部署到位，司法部也做了該做的，那么就沒(méi)有沖突可言，這些日志將網(wǎng)絡(luò)的進(jìn)出情況都顯示得一清二楚，此時(shí)就是雙方需要接觸的時(shí)候。哪里出現(xiàn)問(wèn)題，相關(guān)機(jī)構(gòu)就應(yīng)該在適當(dāng)?shù)臅r(shí)候幫助缺乏這類安全措施的受害者，但之后就會(huì)產(chǎn)生疑問(wèn)，比如，驅(qū)逐黑客時(shí)間是否恰當(dāng)?或是否需要進(jìn)一步觀察?

費(fèi)爾科解釋稱，由于任何給定熱門產(chǎn)品中存在的特定軟件漏洞可能會(huì)允許攻擊者攻擊一家企業(yè)，并潛在針對(duì)更廣泛的目標(biāo)，因此，無(wú)論調(diào)查狀況如何，十分有必要獲取私有部門威脅相關(guān)信息。

如果涉及起訴，費(fèi)爾科稱不希望“動(dòng)手動(dòng)腳”，然而，如果其它地方存在對(duì)網(wǎng)絡(luò)防御者有用的漏洞或一組TTPs，那么就有必要了解清楚，并試圖找出這類信息，這就如同在森林尋找一棵樹(shù)，以便讓其看起來(lái)與“星期二補(bǔ)丁日”沒(méi)什么兩樣。