美國(guó)政府的一些最高級(jí)別的網(wǎng)絡(luò)安全官員10月5日（周二）討論了勒索軟件的普遍威脅，將其比作一個(gè)明顯的國(guó)家安全問(wèn)題，能夠?qū)κ澜缰饕髧?guó)造成可衡量的損害。

在安全公司 Mandiant 主辦的的2021年網(wǎng)絡(luò)防御峰會(huì)上，在拜登政府擔(dān)任網(wǎng)絡(luò)和新興技術(shù)副國(guó)家安全顧問(wèn) Anne Neuberger 和美國(guó)網(wǎng)絡(luò)司令部司令兼國(guó)家安全局局長(zhǎng) Paul M. Nakasone 將軍發(fā)表講話。概述了當(dāng)今的威脅形勢(shì)，強(qiáng)調(diào)了惡意行為者對(duì)聯(lián)邦政府和企業(yè)網(wǎng)絡(luò)的滲透能力。

這兩位聯(lián)邦政府官員都強(qiáng)調(diào)了勒索軟件對(duì)日常商業(yè)活動(dòng)的威脅，以及改變和塑造外交政策的能力。當(dāng)被問(wèn)及網(wǎng)絡(luò)防御者是否會(huì)在五年后被迫與勒索軟件作斗爭(zhēng)時(shí)，Nakasone 先生坦率地回答說(shuō)：“每天都是。”

Neuberger領(lǐng)導(dǎo)國(guó)家圍繞網(wǎng)絡(luò)安全方面的外交努力，大肆宣傳拜登總統(tǒng)對(duì)政府IT系統(tǒng)現(xiàn)代化“積極而可行”，即在5月宣布的行政命令，專注于拆除支持勒索軟件團(tuán)伙的基礎(chǔ)設(shè)施。

政府的網(wǎng)絡(luò)安全方法
“今天，國(guó)防現(xiàn)代化是國(guó)家安全的當(dāng)務(wù)之急，比以往任何時(shí)候都更加急迫。”Neuberger 在她的主題演講中說(shuō)。“政府在網(wǎng)絡(luò)安全方面的積極議程反映了這種理解，我們的承諾得到了我們?cè)诒緦谜熬艂€(gè)月通過(guò)一系列事件吸取的教訓(xùn)的支持。”
Neuberger表示，拜登的網(wǎng)絡(luò)安全戰(zhàn)略包括三個(gè)方面：
  . 美國(guó)國(guó)防現(xiàn)代化；
  . 利用國(guó)際伙伴關(guān)系；
  . 確保美國(guó)能夠在網(wǎng)絡(luò)安全和關(guān)鍵新興技術(shù)方面展開競(jìng)爭(zhēng)：從 5G 到人工智能，再到微電子學(xué)和量子計(jì)算。

Neuberger討論了總統(tǒng) 5 月份關(guān)于網(wǎng)絡(luò)安全的行政命令，她說(shuō)該命令包含五個(gè)領(lǐng)域，將“顯著降低網(wǎng)絡(luò)攻擊的風(fēng)險(xiǎn)”：
  . 多因素身份驗(yàn)證；
  . 數(shù)據(jù)加密;
  . 端點(diǎn)檢測(cè)
  . 擁有完全管理的安全運(yùn)營(yíng)中心；
  . 記錄日志以檢測(cè)異常活動(dòng)。

Neuberger 還表示，行政部門打算利用聯(lián)邦政府的購(gòu)買力“強(qiáng)化所有機(jī)構(gòu)”，“從根本上讓技術(shù)更具防御能力”。
“行政命令要求聯(lián)邦政府購(gòu)買的所有軟件都在安全的開發(fā)環(huán)境中使用安全實(shí)踐進(jìn)行開發(fā)。”
Neuberger 還提到了拜登 8 月與來(lái)自全國(guó)各地的領(lǐng)先技術(shù)高管舉行的峰會(huì)，該峰會(huì)旨在確定美國(guó)如何構(gòu)建更具防御性的技術(shù)。

勒索軟件：一個(gè)跨國(guó)問(wèn)題
在講話中，Neuberger 表示，由于威脅行為者的性質(zhì)，以及他們非法使用加密貨幣為其運(yùn)營(yíng)提供資金，勒索軟件“是一個(gè)跨國(guó)問(wèn)題”。
她繼續(xù)說(shuō)，總統(tǒng)的目標(biāo)是破壞勒索軟件的金融基礎(chǔ)設(shè)施，并讓庇護(hù)勒索軟件的國(guó)家承擔(dān)責(zé)任。 她說(shuō)，拜登在6月與俄羅斯總統(tǒng)弗拉基米爾·普京的雙邊峰會(huì)上推動(dòng)了這一信息。據(jù)報(bào)道，拜登告訴普京對(duì)在其境內(nèi)活動(dòng)的勒索軟件團(tuán)伙采取行動(dòng)，否則美國(guó)保留這樣做的權(quán)利。

這位副國(guó)家安全顧問(wèn)表示，本月晚些時(shí)候，美國(guó)將邀請(qǐng)30個(gè)國(guó)家參與“反勒索軟件計(jì)劃”，該計(jì)劃將解決不同的問(wèn)題，包括加密貨幣的使用、彈性、干擾和外交。

后來(lái)被問(wèn)及最近在國(guó)會(huì)提出的網(wǎng)絡(luò)案例事件報(bào)告法案時(shí)，Neuberger并沒(méi)有表態(tài)支持某一項(xiàng)具體的法案，她指出：“如果公司必須站出來(lái)說(shuō)，'這個(gè)客戶的數(shù)據(jù)存在風(fēng)險(xiǎn)'，或者國(guó)家依賴的關(guān)鍵服務(wù)面臨風(fēng)險(xiǎn)，或者即將到來(lái)，這將推動(dòng)問(wèn)責(zé)制和我們?cè)诰W(wǎng)絡(luò)安全方面所需的投資，以真正擁有更多更可靠的基礎(chǔ)設(shè)施”。

聚焦于加密貨幣
Neuberger表示，隨著政府準(zhǔn)備在網(wǎng)絡(luò)安全和新興技術(shù)領(lǐng)域展開競(jìng)爭(zhēng)，加密貨幣的使用仍然是一個(gè)重點(diǎn)領(lǐng)域。 她指出，政府的目標(biāo)是“真正了解虛擬貨幣生態(tài)系統(tǒng)，以及如何將非法使用與所有創(chuàng)新的合法使用區(qū)分開來(lái)。”
她提到，美國(guó)財(cái)政部本月將俄羅斯加密貨幣交易所 Suex 列入黑名單，這是拆除勒索軟件全球基礎(chǔ)設(shè)施的一項(xiàng)努力。她表示，該公司 40% 的交易被視為非法交易。

民族國(guó)家的威脅
美國(guó)網(wǎng)絡(luò)司令部和國(guó)家安全局的負(fù)責(zé)人 Paul Nakasone 將軍在主題演講中警告說(shuō)，來(lái)自俄羅斯等國(guó)家的威脅日益復(fù)雜。
“(他們) 擁有廣泛的計(jì)算機(jī)網(wǎng)絡(luò)開發(fā)程序。他們的工具、戰(zhàn)術(shù)、技術(shù)和諜報(bào)技術(shù)不斷發(fā)展，以及他們的網(wǎng)絡(luò)活動(dòng)的范圍、規(guī)模和復(fù)雜性也在不斷擴(kuò)大，”他警告說(shuō)。
“俄羅斯是一支持久的、破壞性的力量，它干擾民主進(jìn)程，并利用代理人進(jìn)行影響行動(dòng)……借助社交媒體的力量。”這位四星將軍繼續(xù)說(shuō)道。“俄羅斯發(fā)動(dòng)了一場(chǎng)虛假宣傳運(yùn)動(dòng)，經(jīng)常利用美國(guó)的基礎(chǔ)設(shè)施和技術(shù)在我們的社會(huì)中散播分裂。”

他提到了 SolarWinds 供應(yīng)鏈攻擊事件造成的損害，這是一項(xiàng)俄羅斯外國(guó)情報(bào)間諜活動(dòng)，最終影響了全球100個(gè)組織，并涉及對(duì)9個(gè)聯(lián)邦機(jī)構(gòu)的后續(xù)攻擊，作為日益復(fù)雜攻擊技術(shù)的明顯提醒。

國(guó)家安全問(wèn)題
“當(dāng)勒索軟件開始影響我們的關(guān)鍵基礎(chǔ)設(shè)施時(shí)，這關(guān)系重大，”Paul Nakasone繼續(xù)說(shuō)道。“所以......勒索軟件是一個(gè)國(guó)家安全問(wèn)題。我堅(jiān)信這一點(diǎn)。這就是為什么我宣布，我們現(xiàn)在整個(gè)機(jī)構(gòu)和指揮部都在激增，以了解勒索軟件構(gòu)成的威脅，了解勒索軟件帶來(lái)的威脅，了解我們?nèi)绾未驌魧?duì)手，以及我們?nèi)绾胃玫睾献鳌！?br/>這位四星上將還強(qiáng)調(diào)了國(guó)家安全局（ NSA）與 聯(lián)邦調(diào)查局（FBI）和網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局關(guān)系的重要性，他稱已發(fā)布的 50 多項(xiàng)關(guān)于國(guó)家網(wǎng)絡(luò)對(duì)手的戰(zhàn)術(shù)和技術(shù)的聯(lián)合建議。“使網(wǎng)絡(luò)防御者能夠優(yōu)先緩解和修補(bǔ)工作，以應(yīng)對(duì)對(duì)手目前在野外利用的漏洞。”

參考
https://www.healthcareinfosecurity.com/top-us-cyber-officials-say-ransomware-here-to-stay-a-17678

及時(shí)掌握網(wǎng)絡(luò)安全態(tài)勢(shì) 盡在傻蛋網(wǎng)絡(luò)安全監(jiān)測(cè)系統(tǒng)

【網(wǎng)絡(luò)安全監(jiān)管部門】免費(fèi)試用

本文來(lái)源:healthcareinfosecurity

如涉及侵權(quán)，請(qǐng)及時(shí)與我們聯(lián)系，我們會(huì)在第一時(shí)間刪除或處理侵權(quán)內(nèi)容。
電話：400-869-9193 負(fù)責(zé)人：張明