美國負責網(wǎng)絡(luò)和新興技術(shù)的副國家安全顧問安妮·紐伯格 （Anne Neuberger）周四在阿斯彭安全論壇上發(fā)表講話，為政府應對中國和俄羅斯構(gòu)成的網(wǎng)絡(luò)威脅以及過去幾個月針對美國關(guān)鍵基礎(chǔ)設(shè)施的幾起備受矚目的勒索軟件攻擊進行了表態(tài)。

　　紐伯格在過去八個月中塑造了白宮對許多此類網(wǎng)絡(luò)事件的反應，她不僅指出政府就SolarWinds供應鏈攻擊呼吁俄羅斯，并強調(diào)中國在攻擊易受攻擊的 Exchange 電子郵件服務器中的作用，而且還有喬拜登總統(tǒng)簽署的行政命令，旨在使聯(lián)邦政府的網(wǎng)絡(luò)安全保護現(xiàn)代化，包括如何購買和使用軟件。

　　“你在行政命令中看到了一個關(guān)鍵組成部分，其中我們說美國政府只會購買按照軟件安全標準構(gòu)建的技術(shù)，”紐伯格說。“很明顯，這不僅有利于聯(lián)邦政府?！ㄟ^讓聯(lián)邦政府定義標準并表示我們將利用采購的力量將市場轉(zhuǎn)移到那里，這將使大小企業(yè)和個人都受益。”

　　中俄

　　當拜登政府在7月正式指責中國MSS今年早些時候?qū)σ资芄舻谋镜?Microsoft Exchange進行了一系列攻擊時，幾位網(wǎng)絡(luò)安全專家對美國沒有實施制裁表示擔憂。

　　然而，推遲制裁的一個原因是拜登政府正試圖在各國之間就如何對抗中國的惡意網(wǎng)絡(luò)活動達成共識，紐伯格說。她指出，司法部起訴了四名MSS成員，因為他們在其他網(wǎng)絡(luò)活動中扮演的角色。

　　“微軟Exchange攻擊……強調(diào)拜登政府的方法不是單獨行動，而是使用順序、深思熟慮的方法，并與合作伙伴一起建立網(wǎng)絡(luò)空間可接受的行為規(guī)范?！奔~伯格說。

　　拜登政府正試圖就如何應對<所謂的>“中國網(wǎng)絡(luò)行動”達成國際共識（試圖在各國之間達成共識），這也是為什么白宮在今年早些時候因?qū)σ资芄舻腗icrosoft Exchange服務器進行的一系列攻擊而推遲對中國實施制裁的原因之一。

　　政府此前曾制裁俄羅斯和政府的外國情報局 （SVR），因為它在針對 SolarWinds的供應鏈攻擊中發(fā)揮了作用，這導致了對大約100家公司和9個聯(lián)邦機構(gòu)的后續(xù)攻擊。紐伯格說，俄羅斯不僅對美國而且對其他國家都有侵略性網(wǎng)絡(luò)行為的歷史。

　　“這不是俄羅斯在國際空間進行侵略性網(wǎng)絡(luò)活動的第一例，我們在烏克蘭、格魯吉亞、德國和歐洲其他地區(qū)也看到了一系列活動，”紐伯格指出?！岸胰藗儗ψl責[俄羅斯]不良行為的必要性達成了更廣泛的共識?！?/p>

　　對策

　　當被問及拜登政府為應對激進的網(wǎng)絡(luò)活動而采取的措施類型時，紐伯格指出，拜登總統(tǒng)將就俄羅斯和中國的行為直接對抗。她還指出，美國對關(guān)鍵基礎(chǔ)設(shè)施的網(wǎng)絡(luò)防御進行了新的投資，以幫助確保其能夠抵御攻擊。

　　“美國政府正在努力使我們的防御現(xiàn)代化，并啟動創(chuàng)新的關(guān)鍵基礎(chǔ)設(shè)施彈性工作，”紐伯格指出?！拔覀兇罅ν苿诱f，我們必須解決我們國家網(wǎng)絡(luò)彈性水平低下的問題。在很大程度上，這是由關(guān)鍵基礎(chǔ)設(shè)施歸私營部門所有這一事實所支撐的，我們必須鼓勵、激勵和推動私營部門進行必要的投資，以確保我們作為一個國家能夠保證這些關(guān)鍵服務?！奔~伯格對美國可能如何使用進攻性網(wǎng)絡(luò)行動不太坦率。她指出，更積極的步驟可以迅速升級，特別是考慮到許多 IT 網(wǎng)絡(luò)的互連性。“人們必須始終考慮網(wǎng)絡(luò)的互操作性，”紐伯格說?！翱紤]到有多少網(wǎng)絡(luò)在國家內(nèi)部和全球范圍內(nèi)相互連接，產(chǎn)生離散影響，對這種離散影響有信心，這通常是具有挑戰(zhàn)性的?！?/p>

　　勒索

　　拜登政府還在繼續(xù)制定應對勒索軟件攻擊的策略，特別是考慮到對Colonial Pipeline和肉類加工商JBS的攻擊。勒索軟件是拜登與俄羅斯總統(tǒng)弗拉基米爾普京6月峰會的核心話題。從那時起，據(jù)信對其中一些攻擊負責的兩個勒索軟件團伙 - DarkSide 和 REvil-已經(jīng)安靜下來，盡管這些團體可能已經(jīng)開始以新名稱重新命名。

　　紐伯格還就阻止勒索軟件攻擊與美國與俄羅斯和國際盟友的持續(xù)關(guān)系進行了交談。她稱拜登與俄羅斯總統(tǒng)弗拉基米爾普京就美國對勒索軟件的期望進行的討論是“重要的一步”。她說，正在與俄羅斯官員就網(wǎng)絡(luò)安全問題建立一個工作組。

　　在本周接受威脅情報分析師Dmitry Smilyanets的采訪時，自稱是新勒索軟件組織BlackMatter的管理員的人表示，該團伙不會攻擊關(guān)鍵基礎(chǔ)設(shè)施，但其他公司將是公平的游戲。

　　紐伯格說，她認為這表明拜登政府的立場以及與普京的會晤可能對這些團伙產(chǎn)生了一些影響，盡管不可能從表面上接受所謂的網(wǎng)絡(luò)犯罪分子的話?！白C據(jù)就在那里?！彼f。

　　紐伯格說，破壞勒索軟件的一個更可靠的方法是攻擊網(wǎng)絡(luò)犯罪分子的商業(yè)模式，包括破壞他們的運營和采用新的加密貨幣法規(guī)。

　　“如果我們想破壞勒索軟件……我們需要能夠快速追蹤和攔截世界各地的 [加密貨幣支付]，并且從了解你的客戶和反洗錢的全球努力中吸取了很多經(jīng)驗教訓我們正在努力在這里申請，”紐伯格指出。

　　時評：把網(wǎng)絡(luò)糾紛搞成國家間的重大沖突，這是美國強行建造的地緣政治新舞臺。它要不斷給中國羅織新罪名，并且拉攏盟友一起干，把中國搞成這個世界的“黑暗”象征，增加其動員盟友乃至更廣泛力量聯(lián)合打壓中國的容易度。

　　對中國的抹黑太多太濫了，最后美國自己就黑了。美國無法用這些抹黑實質(zhì)性打擊中國，如果它采取激進行動，對中國目標實施國家級別的網(wǎng)絡(luò)攻擊，或者對中國進行所謂制裁，我們中國一定會堅決報復。