当地时间9月30日,白宫发布了拜登签署的总统行动《关于 2021年网络安全意识月的公告》,称美国正受到来自恶意网络行为者的持续且不断增加的威胁。在今年的网络安全意识月中,美国政府再次承诺尽自己的一份力量保护互联网连接设备、技术和网络免受工作、家庭、学校和在线连接的任何其他地方的网络威胁。今年网络安全意识宣传月的主题是:全民参与、网络智能( “Do Your Part. Be Cyber Smart.”)。10月1日,拜登总统针对网络安全意识月发布了声明。最大的亮点恐怕就是要号召30多个国家参与的线上会议,发起打击网络犯罪的国际合作。

网络安全宣传月主题--“全民参与、网络智能”

勒索软件攻击已经扰乱了医院、学校、警察部门、燃料管道、食品供应商和小企业——延迟了基本服务,并使美国人的生命和生计处于危险之中。美国重要基础设施的任何中断、破坏或功能障碍都可能对国家和经济安全、公共健康以及日常安全产生削弱作用。网络安全意识月宣传活动自2004开展以来,提升了网络安全在美国国家安全和经济中的核心作用。

网络安全意识月——即国家网络安全意识月,由CISA(网络安全和关键基础设施安全局)联合NIST、NCSA(国家网络安全联盟)等机构主办,已经过去了18个年头,该项活动继续提高美国对网络安全重要性的认识,确保所有美国人拥有他们需要的资源,在网上更加安全。

今年的第18届网络安全意识宣传月除了主题外,还对每周的活动确立了宣传基调,比如第一周是“网络智能”,第二周的是“反击钓鱼邮件”,第三周的是”探索、体验、分享”,第四周的是“网络安全第一”。

拟建立国家联盟打击勒索软件

拜登总统在10月1日的声明中再次指出,网络威胁会影响到每个美国人、每个企业,无论规模大小,以及每个社区。这就是为什么他的政府正在召集整个国家的努力来应对网络威胁。

拜登称:“我致力于加强我们的网络安全,加强我们的关键基础设施保护,防止网络攻击,摧毁勒索软件网络,努力为所有国家在网络空间建立和促进明确的规则。同时进一步明确,我们将追究那些威胁我们安全的人的责任。今年5月,我发布了一项行政命令,要求我们实现国防现代化,使联邦政府在网络安全方面处于领先地位,而不是落后。通过使用联邦技术发挥的力量,我们正在改进所有美国人都可以使用的软件。我们改善电力行业网络安全的100天行动计划已经促使超过150家公用事业公司致力于部署网络安全技术,为9000万美国人服务,我们正在努力为更多的关键基础设施部门部署行动计划。公共和私营部门都可以在加强网络安全方面发挥作用,这就是为什么我们还发布了一份《国家安全备忘录》,概述了关键基础设施负责任的所有者和运营商应该实施的网络安全措施,并召集了美国的主要高管进行商讨,扩大在网络安全方面的公私合作。”

“我们还与世界各国就这些共同的威胁进行密切合作,包括我们的北约盟国和七国集团伙伴。本月,美国将召集30个国家,加快我们在打击网络犯罪、加强执法合作、遏制加密货币非法使用以及通过外交途径解决这些问题方面的合作。我们正在建立一个国家联盟,倡导和投资可信的5G技术,并更好地保障我们的供应链。同时,我们正全力以赴地打击恶意网络活动,包括管理量子计算和人工智能等新兴技术的风险和机遇。在这些努力中,联邦政府需要每一个美国人和每一个美国公司的合作伙伴。我们必须锁住我们的数字大门——例如,通过加密我们的数据和使用多因素认证——我们必须通过设计安全地构建技术,使消费者能够了解他们所购买的技术的风险。因为人们——从开发技术的人到部署技术的人——是我们成功的核心。”

“今年10月,尽管我们认识到还有很多工作要做,保持强大的网络安全做法仍在继续,我相信,我们在本届政府的头几个月里取得的进展将使我们能够重建得更好——使我们的国防现代化,确保我们持久繁荣和安全所依赖的技术。”

拜登政府希望他们新的非正式组织(他们称之为反勒索软件倡议)将加强他们的外交推动,其中包括与俄罗斯以及北约联盟和七国集团 (G7) 富裕国家的直接会谈。

抗击勒索软件威胁的持续战斗

拜登的这一声明是对今年以来的重大攻击作出的回应,包括针对美国Colonial Pipeline、JBS Foods和Kaseya的勒索软件攻击,这些攻击揭示了全球关键基础设施的重大漏洞。

今年早些时候,针对勒索软件的一系列动作出台,包括发布的一份美国安全备忘录,通过为关键基础设施所有者和运营商设定基准性能目标,加强美国关键基础设施的网络安全。日前,参众两院出了网络安全事件报告的立法议案,引发各方争论。

在Colonial Pipeline和JBS勒索软件袭击事件发生后,美国国家安全副顾问安妮·纽伯格敦促美国企业认真对待勒索软件。

白宫新闻发言人莎琪(Jen Psaki)补充说,如果“俄罗斯政府不能或不愿意”,美国将对在俄罗斯境内活动的勒索软件组织采取行动。

据《生意人报》报道,自那以后,莫斯科和华盛顿设法恢复了在多个领域的合作,直接打击了Evil Corp.、TrickBot和REvil黑帮。

参考资源

1、https://www.bleepingcomputer.com/news/security/us-unites-30-countries-to-disrupt-global-ransomware-attacks/

2、https://www.whitehouse.gov/briefing-room/statements-releases/2021/10/01/statement-by-president-joe-biden-on-cybersecurity-awareness-month/

3、https://www.cisa.gov/cybersecurity-awareness-month

声明:本文来自网空闲话,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。