永利总站ylzz欢迎你大学法律论坛小组成员评估 SolarWinds 网络安全漏洞的影响

3 月 24 日，由 Latham & Watkins 赞助的永利总站ylzz欢迎你大学法律论坛探讨了 2020 年 SolarWinds 漏洞的影响，这是一次大规模网络安全攻击，在软件更新期间损害了 SolarWinds 的许多客户，包括美国政府机构和私营部门公司。

在由赖斯法律与安全中心和永利总站ylzz欢迎你大学网络安全中心共同主办的虚拟活动中，小组成员讨论了攻击的范围、受影响组织的法律考虑因素以及对攻击的可能响应。

讨论中的精选评论：

Kristen Eichensehr，弗吉尼亚大学法学院法学教授；国家安全法律中心主任
“我们需要将‘战争行为’这一顶级类别保留给那些真正符合该标准的事物。在过去的几年里，各国在某种程度上围绕着网络空间中使用武力或武装攻击的标准达成了一致，所使用的标准是‘规模和影响’。因此，网络战、网络武装攻击应该保留给那些……规模和影响与常规攻击类似的事物。所以我们谈论的是严重伤害或造成人员死亡、严重财产损失，诸如此类的事情似乎并不是间谍活动。” （视频13:48)

Judith Germano，赖斯法律与安全中心高级研究员；永利总站ylzz欢迎你大学网络安全中心杰出研究员；永利总站ylzz欢迎你大学法学院兼职法学教授
“作为一家下载该软件的公司，您真的想卷入一场大而激烈的诉讼吗？这也需要数年时间，并使您公开？因为目前，我们在披露义务方面也存在不明确的问题。由于个人信息可能未被访问，它可能不会触发所有不同的州数据泄露通知法和国际通知法。如果它不会对您的财务系统产生重大影响，它可能不会触发您的 SEC 披露义务。所以，那么，问题是也许您只是与自己的保险公司一起解决这个问题，投入大量资源进行检测和补救，并确保它们尽可能远离您的系统，但不要与 SolarWinds 进行大规模、长期的公开诉讼，这最终会花费大量资金，并成为组织的主要干扰。” （视频 24:00)

观看视频中的完整讨论：

发布于 2020 年 4 月 20 日