美网安高官出席“火眼”2021网络防御峰会--勒索攻击是国家安全问题并将持续存在

当地时间10月5日（周二），网络 安全公司Mandiant主办的2021年网络防御峰会开幕,美国网络司令部司令兼国家安全局局长保罗·中曾根将军、负责网络和新兴技术的副国家安全顾问的安妮·纽伯格出席并发表演讲,阐述当前网络威胁态势,讨论勒索软件的普遍威胁，将其称作一个明显的国家安全问题，可以对世界主要大国造成可衡量的损害。这凸显了恶意行为者渗透联邦政府和公司网络的能力。中曾根表示，美国将继续与勒索软件战斗数年。

这两位联邦政府网络官员都强调了勒索软件对日常商业活动的威胁，以及它改变和塑造外交政策的能力。当被问及5年后网络防御者是否会被迫对抗勒索软件时，中曾根康弘坦率地回答说:“每天都是。”

Neuberger领导着国家在网络安全方面的外交努力，他吹捧拜登总统的IT系统现代化“积极而可行”——这是通过在5月宣布的行政命令——重点是摧毁支撑勒索软件团伙的基础设施。

民族国家的威胁

美国网络司令部(U.S. Cyber Command)司令、美国国家安全局(NSA)局长保罗.中曾根(Paul Nakasone)在主旨演讲中警告称，来自中国和俄罗斯等国的威胁日益复杂。

“(他们)拥有广泛的计算机网络开发项目。他们的工具、战术、技术和间谍技术都在不断发展，网络活动的范围、规模和复杂性也在不断扩大。”

这位四星上将继续说:“俄罗斯是一股持续不断的破坏性力量，它干扰民主进程，利用社交媒体的力量……利用代理人进行影响行动。”“俄罗斯发动了一场虚假信息运动，经常利用美国的基础设施和技术在我们的社会中播下分裂的种子。”

他提到了SolarWinds供应链攻击事件造成的损害，这是一场俄罗斯外国情报间谍活动，最终影响了全球1.8万个实体，涉及对9个联邦机构的攻击，再加上中国人对微软Exchange的利用——脆弱的服务器被攻破，后门可能被用来进行勒索软件攻击——这些都清楚地提醒人们，攻击者的技术正日益成熟且复杂化。

勒索攻击是国家安全问题

中曾根表示，“当勒索软件开始影响我们的关键基础设施时，这是非常重要的”。“所以……勒索软件是一个国家安全问题。我坚信这一点。这就是为什么我宣布，为了了解勒索软件带来的威胁，了解勒索软件的策略，了解我们如何打击对手，以及我们如何更好地合作，我们现在在NSA和网络司令部整个机构和指挥中心都在加大力度。”

这位四星上将还强调了国家安全局与联邦调查局和网络安全和基础设施安全局关系的重要性，他说，已经发布的关于美国网络敌手的战术和技术的50多份联合报告“使网络防御者能够优先考虑缓解和修补努力，以应对对手目前正在野外利用的漏洞。”

政府网络的方法

纽伯格在她的主题演讲中说:“今天，国防现代化比以往任何时候都是国家安全的当务之急。”政府在网络安全方面的积极议程反映了这种认识和理解，我们的承诺得到了我们在本届政府前九个月通过一系列事件所吸取的教训的支持。”

纽伯格说，拜登的网络安全战略包括三个方面:

网络防御的现代化;

利用国际合作;

确保国家在网络安全和关键新兴技术——从5G到人工智能、微电子学和量子计算——方面具有竞争力。

纽伯格讨论了总统5月份关于网络安全的行政命令，她说该命令包含五个方面，将“显著降低网络攻击的风险。它们包括:

a.多因素身份验证;

b.数据加密;

c.端点检测

d.有全面管理的安全运营中心;

e.记录日志以检测异常活动。

纽伯格还表示，行政部门打算利用联邦政府的购买力来“强化所有机构”，并“从根本上使技术更具防御能力”。

“该行政命令要求联邦政府购买的所有软件都必须在安全的开发环境中使用安全实践进行开发。”

纽伯格还提到拜登在8月与来自全国各地的领先技术高管举行的峰会，旨在确定美国如何能够建立更具有防御能力的技术。

勒索软件:一个跨国问题

纽伯格在周二的讲话中表示，由于威胁行为者的性质以及他们非法使用加密货币为其业务提供资金，勒索软件“是一个跨国问题”。

总统的目标是，她继续说，破坏勒索软件的金融基础设施，并让那些庇护勒索软件参与者的国家承担责任。她说，拜登在6月与俄罗斯总统普京举行的双边峰会上传达了这一信息。据报道，拜登告诉普京打击在他境内活动的勒索软件团伙，否则美国保留这样做的权利。

这位副国家安全顾问表示，本月晚些时候，美国将邀请30个国家参与一项“反勒索软件计划”，该计划将解决不同的问题，包括加密货币的使用、弹性、干扰和外交。

后来当被问及最近在国会提出的网络案例事件报告法案时，纽伯格——她并没有表态支持某一项具体的法案——指出:“如果公司必须站出来说,“这个客户的数据有风险,或者风险关键服务依赖,或者即将到来,这将推动问责和网络安全的投资,我们都需要,真的有更可靠的基础设施”。

聚焦于加密货币

纽伯格周二表示，随着政府准备在网络安全和新兴技术领域展开竞争，加密货币的使用仍然是一个重点领域。她指出，美国政府的目标是“真正了解虚拟货币生态系统，以及如何将非法使用与所有创新的合法使用区分开来。”

她提到，美国财政部本月将俄罗斯加密货币交易所Suex列入黑名单，是为了摧毁勒索软件的全球基础设施。她指出，该公司40%的交易被认为是非法的。

Mandiant的首席执行曼迪亚在发言中表示，他相信网络安全的下一个重大进步将是政府和私营公司合作发展对安全事件进行“协调的国家和全球响应”的能力。他积极评价自己的公司与美国国家安全局和联邦调查局在应对太阳风问题上的一致协调的努力。虽然曼迪亚认为这种协调至关重要，但他说，他“认为不可能消除网络间谍活动，因为它是不对称的。”相反，他赞同中曾根将军关于需要对网络参与者“施加成本”的观点。

参考资源

1、https://www.wsj.com/articles/nsa-chief-says-ransomware-threat-to-remain-for-years-11633459763

2、https://www.healthcareinfosecurity.com/top-us-cyber-officials-say-ransomware-here-to-stay-a-17678

3、https://breakingdefense.com/2021/10/mandiant-ceo-sees-coordinated-national-global-response-as-next-advance-in-cybersecurity/