美国国安头头对勒索软件做出预测
近期美国一系列针对焦头烂额的勒索软件攻击的立法和行动都在进行。
民主党人周二在美国众议院和参议院提出立法,要求向黑客付款的勒索软件受害者在付款后48小时内通知美国国土安全部。
该法案还要求美国国土安全部发布一份报告,公开披露上一年所有付款信息。该报告将不包括有关受害者的识别信息。该立法由参议员伊丽莎白沃伦(Elizabeth Warren)在参议院提出,她还指示国土安全部研究加密货币在勒索软件攻击中的作用,并提出改善网络安全的建议。
“美国不能在一只手被绑在背后的情况下继续对抗勒索软件攻击,”在众议院介绍该立法的众议员黛博拉罗斯说。“这项立法提供的数据将确保联邦政府和私营部门都有能力对抗网络犯罪分子对我们国家构成的威胁。”
该法案是国会正在审议的一系列网络安全事件通知法案中的最新一项。众议院国土安全委员会正在考虑立法,授权国土安全部网络安全和基础设施安全局制定事件报告规则,要求关键基础设施受害者在入侵后72小时内报告。
与此同时,参议院国土安全和政府事务委员会在周三公布了其事件通知法案。该法案将要求关键基础设施所有者和运营商在72小时内报告网络事件,并要求更广泛的组织报告勒索软件付款。
弗吉尼亚州参议员马克华纳提出了一项竞争法案,要求关键基础设施所有者、网络安全事件响应公司和联邦承包商在24小时内向国土安全部报告网络事件。
国土安全部部长Alejandro Mayorkas、CISA 主任Jen Easterly和美国网络司令部主任Paul Nakasone都支持事件报告要求。
9月,美国财政部发布了2020年勒索软件指南的更新,强烈反对支付赎金攻击或勒索。该咨询鼓励受害者向执法部门报告事件,并表示在权衡是否对决定付款的受害者实施制裁时将考虑合作。
拜登将举行30国网络安全会议
拜登总统上周在一份声明中说,白宫计划在本月召开一次30国的会议,以解决网络安全问题。
拜登说,会议的主题将包括打击网络犯罪、改善执法合作、阻止非法使用加密货币、建立可信赖的 5G 技术以及更好地保护供应链。
拜登说:“我们正在充分发挥我们的能力来破坏恶意网络活动,包括管理量子计算和人工智能等新兴技术的风险和机遇。”
据美国有线电视新闻网报道,第一次网络安全会议将以虚拟方式举行。
据白宫称,这是切断勒索软件组织的收入并找出起诉他们的方法的经常性努力的一部分。会议是在过去一年发生的一系列重大网络安全事件之后召开的,其中包括关闭整个东南部天然气和石油运输的Colonial Pipeline 勒索软件攻击、SolarWinds 软件供应链攻击以及对 Microsoft Exchange 服务器的大规模黑客攻击。
在SolarWinds攻击之后,网络攻击成为拜登和俄罗斯普京今年夏天会谈的主要部分。7月下旬,拜登表示,大规模的网络攻击可能导致“一场真正的枪战”。
除了动员多国网络安全举措外,拜登政府还采取措施提高国内网络弹性。 拜登上周日表示,“联邦政府需要每个美国人和每个美国公司的合作”来解决网络安全问题。“我们必须锁定我们的数字门——例如通过加密我们的数据和使用多因素身份验证——我们必须通过设计安全地构建技术,使消费者能够了解他们购买的技术的风险。”
早在8月,拜登就获得了谷歌、苹果和微软等主要科技公司的承诺,将投入大量资金改善国家的网络弹性。5月,总统发布了一项网络安全行政命令,要求联邦机构对其网络防御进行现代化改造。今年早些时候,拜登政府还发起了一项为期 100 天的倡议,以改善整个电力行业的网络安全。
上月,美国将制裁加密货币交易所和勒索组织用的钱包。并且已经进行了实际操作,制裁了个位数的交易所。
预测未来几年将“每天”面临勒索软件
美国国家安全局(National Security Agency,简写为NSA)数字间谍机构负责人保罗·中曾根(Paul Nakasone)今日表示,至少在接下来的几年里,美国将不得不每天应对勒索软件的威胁。
美国国家安全局局长兼美国网络司令部负责人保罗·中曾根(Paul Nakasone)在华盛顿举行的Mandiant网络防御峰会上的一次讨论中当被问及这种威胁是否会持续到未来五年时,他回答说,“每天!”
过去一年,美国遭受了一系列历史性黑客攻击,包括对Colonial Pipeline和肉类加工巨头JBS的勒索软件攻击。与此同时,除非支付赎金,否则越来越多的州和地方政府正在遭受其网络和系统的瘫痪。
中曾根表示,最近的一系列事件改变了他的观点,即勒索软件是一种最好由FBI处理的“犯罪活动”。
“当勒索软件开始影响我们的关键基础设施时,意义重大。如果这对美国网络司令部和国家安全局都不重要,那就是那里出了问题,因为他们建立的明确目的就是为了保卫国家。”他解释说。
“勒索软件是一个国家安全问题。我坚信这一点。”
上个月,这位四星明星表示,他所领导的机构将“涌现”打击网络威胁。中曾根表示,在理解威胁、所采用的策略以及如何站在负责的恶意网络行为者面前方面,两个实体都“正在努力”,他没有提供任何细节。与拜登政府的其他官员不同,他拒绝对最近几周在国会山提出的大量网络事件报告法案发表意见。中曾根只会说他同意CISA主任Jen Easterly的观点,即此类立法是“能够了解正在发生的事情的重要部分”,并且“提高知名度对国家至关重要”。
