拜登将在周三召集美国政府若干职能机构负责人,举行一场主要讨论“美国政府如何有效应对勒索软件这一日益猖獗之威胁”的闭门会议,这也将是美国近期连续发生输油管线运营商Colonial Pipeline遭勒索软件攻击导致输油管线关闭、肉类加工商JBS SA遭勒索软件攻击导致肉制品生产线关停、数百家企业遭大规模勒索软件攻击等多起扰乱美国社会经济秩序的重大网络攻击事件后,拜登政府首次表态要把“应对勒索软件威胁”拔高至国家安全优先工作方向。而这一举措及与其配套的各类处置、打击、制裁等手段,大概率也将令国际网络空间秩序特别是本已十分紧张的美国与俄罗斯关系陷入新一轮动荡之中。
在上述闭门会议召开的前一日,白宫国家安全委员会负责网络与新兴技术事务的副国家安全顾问安妮.纽伯格(Anne Neuberger)也通过在线会议形式,与美国市长联盟(US Conference of Mayors)的成员们讨论了全美各城市当前所面临的网络安全威胁。在谈到应对勒索软件威胁之时,纽伯格透露拜登政府的“应对勒索软件威胁”战略将包括以下工作重点:
①与私营部门密切合作,阻断破坏勒索软件攻击所使用的网络基础设施,并揪出攻击背后的恶意行为者;
②开展国际合作,让“庇护勒索软件攻击实施者”的国家(暗指俄罗斯等美国的主要对手)付出代价;
③加强对虚拟货币网络的分析取证,发现并追踪犯罪分子的非法交易活动;
④审视美国联邦政府的现有政策,针对受害者支付勒索软件赎金问题形成一个统一而一致的应对策略。
纽伯格在会上重申了拜登政府对于美国各州及地方政府能在响应网络攻击事件时可充分获得联邦政府相关资源的承诺,并指出美国联邦调查局(FBI)和网络安全与基础设施安全局(CISA)的网络安全专家也将提供支持。
目前拜登政府已推出旨在强化美国网络安全的若干措施,如近期出台的《增强美国网络安全》行政命令(“Improving the Nation’s Cybersecurity” Executive Order)、“网络安全工业控制系统倡议”(Cybersecurity Industrial Control Systems Initiative)及其旨在强化美国电力领域网络弹性的试点项目等。
声明:本文来自国际安全简报,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。