拜登政府正在發(fā)出越來(lái)越緊急的網(wǎng)絡(luò)攻擊警報(bào)，高調(diào)的勒索軟件攻擊已經(jīng)造成越來(lái)越嚴(yán)重的后果，天然氣短缺、肉類(lèi)加工廠關(guān)閉、醫(yī)院癱瘓，下一個(gè)會(huì)是什么？聯(lián)邦政府相關(guān)機(jī)構(gòu)正加緊努力應(yīng)對(duì)網(wǎng)絡(luò)威脅。

　　美國(guó)聯(lián)邦調(diào)查局（FBI）局長(zhǎng)克里斯托弗。雷（Christopher A. Wray）當(dāng)?shù)貢r(shí)間6月4日在記者采訪中告訴《華爾街日?qǐng)?bào)》（the Wall Street Journal），勒索軟件的威脅堪比“911”事件后全球恐怖主義所面臨的挑戰(zhàn)。

　　聯(lián)邦調(diào)查局在行動(dòng)

　　“有很多相似之處，有很多重要之處，而且我們非常重視網(wǎng)絡(luò)破壞和及其預(yù)防，”克里斯托弗。雷說(shuō)?！拔覀冇泄餐呢?zé)任，不僅是政府機(jī)構(gòu)，私營(yíng)部門(mén)，甚至是普通美國(guó)人，都有責(zé)任?！?/p>

　　克里斯托弗。雷說(shuō)，F(xiàn)BI正在調(diào)查100種被用于各種勒索軟件攻擊的不同軟件變體，這突顯了問(wèn)題的嚴(yán)重性。

　　就在克里斯托弗。雷發(fā)表上述言論之前，拜登政府6月3日警告企業(yè)，它們需要采取緊急措施提高網(wǎng)絡(luò)安全水平，抵御勒索軟件攻擊。本周發(fā)生的一起針對(duì)JBS肉類(lèi)加工企業(yè)的襲擊，迫使9家肉制品加工廠關(guān)閉，并擾亂了家禽和豬肉生產(chǎn)。去年，一系列針對(duì)醫(yī)院的勒索軟件攻擊同樣產(chǎn)生了嚴(yán)重后果，引起了廣泛關(guān)注。

　　剛剛過(guò)去的5月，輸油管道公司Colonial遭遇勒索軟件攻擊，最終促使該公司關(guān)閉了美國(guó)最大的一條燃油管道，造成整個(gè)東海岸的汽油短缺。那次攻擊發(fā)生后，美國(guó)官員立即表示，Colonial的網(wǎng)絡(luò)防御遠(yuǎn)遠(yuǎn)不夠，它在管道安全防護(hù)方面做得太欠缺。

　　勒索軟件是一種惡意軟件，它對(duì)一個(gè)組織的數(shù)據(jù)進(jìn)行加密，使其在支付給網(wǎng)絡(luò)罪犯金錢(qián)之前無(wú)法使用。Colonial管道公司花了440萬(wàn)美元來(lái)獲得解密密鑰，后來(lái)數(shù)據(jù)解密直到管道業(yè)管恢復(fù)運(yùn)營(yíng)花費(fèi)近一周時(shí)間。

　　盡管大多數(shù)勒索軟件攻擊是由犯罪網(wǎng)絡(luò)實(shí)施的，但一些源自俄羅斯和朝鮮的網(wǎng)絡(luò)行動(dòng)得到了本國(guó)政府的隱性支持。作為回報(bào)，一些犯罪集團(tuán)為這些國(guó)家的間諜機(jī)構(gòu)工作，并采取措施確保當(dāng)?shù)毓静皇苡绊憽?/p>

　　克里斯托弗。雷告訴《華爾街日?qǐng)?bào)》，俄羅斯窩藏了一些最危險(xiǎn)的勒索軟件組織。“如果俄羅斯政府想要表明它對(duì)這個(gè)問(wèn)題的認(rèn)真態(tài)度，他們還有很大的空間來(lái)展示一些我們目前沒(méi)有看到的真正進(jìn)展”。

　　拜登政府正在尋找方法向俄羅斯政府施壓，以遏制他們的網(wǎng)絡(luò)罪犯。官員們預(yù)計(jì)，在6月16日舉行的峰會(huì)上，拜登總統(tǒng)將向俄羅斯總統(tǒng)弗拉基米爾。普京（Vladimir V. Putin）提出網(wǎng)絡(luò)安全問(wèn)題。

　　克里斯托弗。雷的評(píng)論是建立在紐伯格的報(bào)告基礎(chǔ)上的。在接受《華爾街日?qǐng)?bào)》采訪時(shí)，他說(shuō)，對(duì)油氣管道的網(wǎng)絡(luò)攻擊，真實(shí)地向美國(guó)人展示了網(wǎng)絡(luò)攻擊的影響有多么嚴(yán)重，直接影響他們的日常生活。

　　克里斯托弗。雷表達(dá)了對(duì)抗網(wǎng)絡(luò)攻擊需要人們廣泛參與的意思：“現(xiàn)在意識(shí)到，當(dāng)人們?cè)诩佑驼炯佑突蛸I(mǎi)漢堡時(shí)，網(wǎng)絡(luò)攻擊會(huì)對(duì)人們產(chǎn)生影響。我認(rèn)為，現(xiàn)在越來(lái)越多的人意識(shí)到，我們?cè)谶@場(chǎng)斗爭(zhēng)中所起的作用有多大?！?/p>

　　司法部提升對(duì)勒索攻擊案件調(diào)查的優(yōu)先級(jí)

　　隨著FBI打擊網(wǎng)絡(luò)勒索攻擊工作的開(kāi)展，美國(guó)司法部已經(jīng)開(kāi)始將對(duì)勒索軟件攻擊的調(diào)查提升到類(lèi)似于恐怖主義的優(yōu)先級(jí)別。

　　美國(guó)司法部副部長(zhǎng)麗莎·莫納科（Lisa Monaco）當(dāng)?shù)貢r(shí)間6月3日向美國(guó)檢察官辦公室發(fā)送的一份名為《有關(guān)勒索和數(shù)字勒索的調(diào)查和案件指南》備忘錄要求，當(dāng)檢察官辦公室得知所在地區(qū)發(fā)生新的勒索軟件攻擊時(shí)，必須通知華盛頓的高級(jí)部門(mén)官員。例如，這種“緊急報(bào)告”應(yīng)該涵蓋影響關(guān)鍵基礎(chǔ)設(shè)施或市政府的勒索軟件事件——這是經(jīng)常發(fā)生的事情。

　　備忘錄指出，最近勒索攻擊--包括上月攻擊Colonial管道公司的勒索和數(shù)字勒索構(gòu)成的威脅日益增長(zhǎng)，對(duì)國(guó)家的關(guān)鍵設(shè)施具有破壞性和毀滅性的后果。

　　美國(guó)打擊勒索攻擊新政--司法部要求密切追蹤勒索攻擊動(dòng)向并及時(shí)分享案件偵辦信息

　　網(wǎng)絡(luò)安全行業(yè)對(duì)此舉表示歡迎

　　負(fù)責(zé)網(wǎng)絡(luò)和新興技術(shù)的副國(guó)家安全顧問(wèn)安妮·紐伯格（Anne Neuberger）6月3日在一封致企業(yè)的公開(kāi)信中寫(xiě)道，拜登政府正與合作伙伴合作“擾亂和遏制”網(wǎng)絡(luò)攻擊。Neuberger女士注意到“最近勒索軟件攻擊的轉(zhuǎn)變——從竊取數(shù)據(jù)到擾亂運(yùn)營(yíng)。”

　　網(wǎng)絡(luò)安全公司“虛幻網(wǎng)絡(luò)”（Illusive Networks）的首席執(zhí)行官奧弗·以色列（Ofer israel）6月4日表示，如果企業(yè)等待聯(lián)邦政府發(fā)出攻擊警告，那時(shí)采取行動(dòng)已經(jīng)太晚了。但他補(bǔ)充說(shuō)，克里斯托弗。雷的言論，以及政府提高應(yīng)對(duì)勒索軟件攻擊優(yōu)先級(jí)的努力，都是值得歡迎的。

　　“雖然看到油氣管道公司Colonial勒索或JBS等事件與9/11等事件相提并論，可能令人震驚，但它們并不是完全不同，”奧弗·以色列說(shuō)?！半S著攻擊者繼續(xù)蠶食我們國(guó)家的關(guān)鍵基礎(chǔ)設(shè)施，預(yù)計(jì)會(huì)出現(xiàn)嚴(yán)重的破壞。如果在如何建立更強(qiáng)大的防御方面沒(méi)有明確的方向，這些網(wǎng)絡(luò)破壞將是災(zāi)難性的?！?/p>

　　上個(gè)月，拜登政府頒布了一項(xiàng)行政命令，這是加強(qiáng)網(wǎng)絡(luò)安全的第一步，其中包括成立審查委員會(huì)，研究網(wǎng)絡(luò)攻擊并汲取教訓(xùn)。

　　網(wǎng)絡(luò)安全專(zhuān)家贊揚(yáng)了拜登政府的舉措，但也表示，企業(yè)必須更有創(chuàng)造性地思考他們所采取的防御措施。

　　退休海軍上將前國(guó)家安全局局長(zhǎng)邁克爾。羅杰斯認(rèn)為，目前網(wǎng)絡(luò)安全在很大程度上傾向于關(guān)注網(wǎng)絡(luò)防御，建設(shè)好足夠深、寬闊的護(hù)城河，建設(shè)好足夠高端、強(qiáng)大的墻壁，你的努力關(guān)注試圖阻止敵人。但這些防御措施還不遠(yuǎn)遠(yuǎn)夠。羅杰斯目前為某網(wǎng)絡(luò)安全公司提供咨詢(xún)服務(wù)。“網(wǎng)絡(luò)安全的第二個(gè)組成部分不僅僅是網(wǎng)絡(luò)防御，應(yīng)該是網(wǎng)絡(luò)彈性，”他說(shuō)?！斑@是一個(gè)關(guān)于‘嘿，當(dāng)對(duì)手侵入我的網(wǎng)絡(luò)時(shí)，我該如何操持繼續(xù)運(yùn)作？’”