拜登政府宣布一系列新的反勒索软件工作

拜登政府在阻止来自俄罗斯犯罪集团的持续且极具破坏性的勒索软件攻击的压力下，昨天宣布了一系列防御性举措来应对危机。这些公告是在拜登总统向俄罗斯总统弗拉基米尔普京发出严厉警告以应对其国家的勒索软件威胁组织的一周后发布的，否则美国将采取行动消除威胁。

首先，国务院宣布其外交安全局管理的“正义奖励”计划将奖励 1000 万美元，奖励任何提供信息以识别国家资助的威胁行为者的人。具体而言，将奖励那些提供导致“在外国政府的指示或控制下，参与针对美国关键基础设施的恶意网络活动的任何人的身份或位置的信息”计算机欺诈和滥用法案 (CFAA)。”

正义奖赏 (RFJ) 计划建立了一个基于 Tor 的暗网报告站点，以保护潜在来源的安全和保障。此外，RFJ 计划与跨机构合作伙伴合作，以实现信息的快速处理以及可能的资源转移和付款。

其次，财政部的金融犯罪执法网络 (FinCEN)宣布将于 2021 年 8 月召开 FinCEN 交易所，重点关注勒索软件问题。交易所将由金融机构、其他主要行业利益相关者和联邦政府机构组成。会议的目的是告知 FinCEN 在解决勒索软件支付方面的后续步骤。

该公告并没有说新小组将研究如何中断对勒索软件参与者的付款，这是一种广泛吹捧的勒索软件问题解决方案。FinCEN 代理主任迈克尔·莫西尔 (Michael Mosier) 表示，“由于这种勒索威胁到我们的集体安全，因此我们必须携手合作，共同应对这一威胁，并确定提高我们对这些恶意攻击的集体抵御能力的最佳方式。”

此外，司法部和国土安全部的网络安全和基础设施安全局 (CISA)宣布推出一个名为 StopRansomware.gov 的新教育网站，专注于勒索软件。CISA 新上任的领导人 Jen Easterly称 该站点为“一个新的一站式站点，为当今各种规模的组织提供工具和资源。”

白宫跨机构工作组将协调勒索软件措施

白宫已经成立了一个先前未宣布的机构间政府工作组，以协调政府针对勒索软件的措施。据报道，该工作组负责监督创建更具弹性的联邦网络、停止向威胁行为者支付勒索软件以及与美国盟友协调的工作。该组织还在跟踪反勒索软件计划的努力。

白宫从勒索专案组不同勒索专案组在今年早些时候的安全和技术研究所（IST）形成。该工作组代表 60 多个公共和私人组织，还包括联邦调查局、中央情报局和特勤局等政府机构。

政府似乎才刚刚开始采用多管齐下的方法来应对勒索软件。白宫官员表示，他们还在探索与网络保险公司和关键基础设施参与者的合作伙伴关系，以便政府能够获得更多有关勒索软件攻击的信息。

新举措是在美俄谈判正在进行的背景下发生的

即使在一个非正式的美俄工作组开会以敲定解决问题的方法时，这些发展仍在发生。工作组最近一次会议是在周三。

白宫新闻发言人 Jen Psaki 在周四的新闻发布会上说，这些会谈是“自总统会见 [俄罗斯] 总统弗拉基米尔·普京以来一直在专家层面进行的持续接触的一部分”。“没有一次会议是决定性的。这是关于继续讨论我们的期望以及需要采取哪些步骤来解决勒索软件攻击和网络攻击。”

政府公告中缺少的一个部分是明确而具体地阐明美国需要与其他国家合作打击勒索软件参与者。本周早些时候，国际刑警组织秘书长尤尔根·斯托克在国际刑警组织勒索软件高级别论坛上发表讲话时表示，尽管个别国家正在努力遏制勒索软件，但有效的解决方案需要在用于打击恐怖主义和人口贩运的层面上进行国际合作。“尽管他们的罪行很严重，但勒索软件犯罪分子仍在不断调整他们的策略，不受国界限制，几乎不受惩罚，”他说。

在漫长的道路上迈出的第一步

对一系列举措的反应似乎谨慎乐观。国会特许网络空间日光浴室委员会的联合主席、参议员安格斯·金 (I-ME)在 Twitter 上表示，他对政府的做法印象深刻，但还需要做更多的工作。“政府应对勒索软件的措施给我留下了深刻的印象，首先是 [拜登总统] 与普京面对面，强调对美国网络的攻击将带来回应。还有很多工作要做，但我们正朝着正确的方向前进。”

全球网络联盟的全球政策官员、能力和弹性项目主管以及 IST 勒索软件工作组的联合主席梅根·斯蒂费尔（Megan Stifel）同样赞扬了白宫的努力，但认为需要采取更多行动。“我认为这是强有力的第一步，”她告诉 CSO。“今天提供的一些资源，特别是 Stopransomware.gov，使特别易受攻击的用户可以采取的步骤更容易访问。”

威尔逊中心凯南研究所所长马修·罗扬斯基 (Matthew Rojansky) 同意 Stifel 的观点。“这是漫长道路上的第一个小步骤，”他告诉 CSO。“作为一种防御措施，我们作为一个国家正在努力扭转这一局面。”

需要更广泛的全球工具包，但需要数年时间

Rojansky 同意国际刑警组织的股票的观点，即从长远来看，全球对勒索软件的反应是必要的。“我们将需要一个更好、更广泛的全球工具包来处理勒索软件问题，”他说。“有人可能会争辩说，这与任何其他类型的全球犯罪活动没有什么不同。我们不得不对付贩卖人口，我们不得不对付恐怖主义，我们不得不对付各种全球性的坏人。”

然而，解决网络安全所需的集体多边行动是一个非常长期的主张。Rojanksy 说：“这些事情需要很多年才能走到一起。” “我并不过分乐观，这是我们的首选资源。

需要更多强调稳健的安全实践

Trustwave SpiderLabs 威胁融合和追捕主管 Shawn Kanady 希望白宫强调需要更强大的安全实践，作为抵御勒索软件攻击者的第一道防线。“勒索软件的部署方式并没有什么特别新颖的地方，”他告诉 CSO。“不幸的是，攻击者很容易渗透到公司中。有太多行业在使用传统解决方案和架构，而且反应速度不够快，更不用说在他们的网络安全方法上采取主动了。”

卡纳迪还对国务院的 1000 万美元奖励持怀疑态度。“我认为这是获取信息的善意努力，但我很想知道这在历史上与网络犯罪相关时的效果如何。影子行动和秘密网络行动可能是了解攻击者真实身份及其运作方式的途径。”