近日,美国司法部副部长丽莎.摩纳哥(Lisa Monaco)在慕尼黑网络安全会议上指出,美国司法部正在对其打击网络威胁的方式方法进行为期120日的审查,目标是寻找可有效缓解勒索软件、僵尸网络及其他网络攻击数量和威胁的创新办法,探讨如何加强与合作伙伴的合作,“重新思考并真正评估该部是否运用了最有效的网络犯罪打击战略”。美国国土安全部长亚历山卓.马约卡斯(Alejandro Mayorkas)稍早也在另一个场合表示“勒索软件是紧迫而急剧增加的美国家安全威胁”,并称国土安全部将采取措施进行应对。摩纳哥和马约卡斯的言论,或反映拜登政府新一轮网络安全动作已拉开序幕,而勒索软件、加密货币与网络犯罪的结合、供应链威胁等问题将是其相关专项的工作重点。
摩纳哥指出,美国司法部这项审查的关注重点将包括:
① 加密货币如何推动网络犯罪的实施;
② 在诸如SolarWinds这样的供应链攻击事件中,攻击者是如何从最薄弱环节渗透到美国政府国家安全机构网络内;
③ 某些国家如何与网络犯罪组织勾结,并利用美国本土网络基础设施发动对美网络攻击;
④ 如何打击勒索软件所赖以生存的整个网络犯罪生态系统。
摩纳哥还透露,美国司法部不仅关注当前的网络威胁,还将探讨如何能领先于“明天的威胁”,她认为要实现这个目标需要司法部变得“创新和积极”,而美国执法部门通过申请法庭许可、清除遭入侵之微软Exchange服务器上的恶意软件就是这个理念转变的体现。
马约卡斯表示,“勒索软件是紧迫而急剧增加的美国家安全威胁”,因此国土安全部将采用“政府整体(Whole-of-government)”的方法进行应对,并根据勒索软件工作组(Ransomware Task Force,RTF)近日发布的重要成果文件《打击勒索软件:一个全面的行动框架(Combating Ransomware:A Comprehensive Framework for Action)》提出的许多建议采取行动。
这份文件提议建立几个新组织:
① 由白宫国家安全委员会领导、与国家网络总监(National Cyber Director)进行工作协调的跨部门工作组;
② 美国政府内部的联合勒索软件工作组(US Government Joint Ransomware Task Force),成员将包括美国司法部、国务院、财政部、情报界、白宫国家网络总监办公室、美国网络司令部、联邦调查局、网络安全与基础设施安全局、特勤局及其他适用部门机构的代表等;
③ 由美国私营部门主导、协作性非正式的勒索软件威胁聚焦中心(Ransomware Threat Focus Hub)。
这份文件还提出美国政府打击勒索软件应优先考虑的五个事项:
① 开展国际外交和执法合作;
② 开展一个由美国牵头,持续、积极、政府整体且情报驱动的反勒索软件运动;
③ 设立网络响应与恢复基金(Cyber Response and Recovery Funds),强制勒索软件攻击报告,要求受攻击机构考虑除支付赎金外的其他办法;
④ 建立一个帮助机构准备好并应对勒索软件攻击的框架;
⑤ 监管网络犯罪分子用于匿名收取赎金的加密货币。
声明:本文来自国际安全简报,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。