美國負(fù)責(zé)網(wǎng)絡(luò)和新興技術(shù)的副國家安全顧問安妮·紐伯格 （Anne Neuberger）周四在阿斯彭安全論壇上發(fā)表講話，為政府應(yīng)對(duì)中國和俄羅斯構(gòu)成的網(wǎng)絡(luò)威脅以及過去幾個(gè)月針對(duì)美國關(guān)鍵基礎(chǔ)設(shè)施的幾起備受矚目的勒索軟件攻擊進(jìn)行了表態(tài)。

　　紐伯格在過去八個(gè)月中塑造了白宮對(duì)許多此類網(wǎng)絡(luò)事件的反應(yīng)，她不僅指出政府就SolarWinds供應(yīng)鏈攻擊呼吁俄羅斯，并強(qiáng)調(diào)中國在攻擊易受攻擊的 Exchange 電子郵件服務(wù)器中的作用，而且還有喬拜登總統(tǒng)簽署的行政命令，旨在使聯(lián)邦政府的網(wǎng)絡(luò)安全保護(hù)現(xiàn)代化，包括如何購買和使用軟件。

　　“你在行政命令中看到了一個(gè)關(guān)鍵組成部分，其中我們說美國政府只會(huì)購買按照軟件安全標(biāo)準(zhǔn)構(gòu)建的技術(shù)，”紐伯格說?！昂苊黠@，這不僅有利于聯(lián)邦政府?！ㄟ^讓聯(lián)邦政府定義標(biāo)準(zhǔn)并表示我們將利用采購的力量將市場轉(zhuǎn)移到那里，這將使大小企業(yè)和個(gè)人都受益?！?/p>

　　中俄

　　當(dāng)拜登政府在7月正式指責(zé)中國MSS今年早些時(shí)候?qū)σ资芄舻谋镜?Microsoft Exchange進(jìn)行了一系列攻擊時(shí)，幾位網(wǎng)絡(luò)安全專家對(duì)美國沒有實(shí)施制裁表示擔(dān)憂。

　　然而，推遲制裁的一個(gè)原因是拜登政府正試圖在各國之間就如何對(duì)抗中國的惡意網(wǎng)絡(luò)活動(dòng)達(dá)成共識(shí)，紐伯格說。她指出，司法部起訴了四名MSS成員，因?yàn)樗麄冊谄渌W(wǎng)絡(luò)活動(dòng)中扮演的角色。

　　“微軟Exchange攻擊……強(qiáng)調(diào)拜登政府的方法不是單獨(dú)行動(dòng)，而是使用順序、深思熟慮的方法，并與合作伙伴一起建立網(wǎng)絡(luò)空間可接受的行為規(guī)范?！奔~伯格說。

　　拜登政府正試圖就如何應(yīng)對(duì)<所謂的>“中國網(wǎng)絡(luò)行動(dòng)”達(dá)成國際共識(shí)（試圖在各國之間達(dá)成共識(shí)），這也是為什么白宮在今年早些時(shí)候因?qū)σ资芄舻腗icrosoft Exchange服務(wù)器進(jìn)行的一系列攻擊而推遲對(duì)中國實(shí)施制裁的原因之一。

　　政府此前曾制裁俄羅斯和政府的外國情報(bào)局 （SVR），因?yàn)樗卺槍?duì) SolarWinds的供應(yīng)鏈攻擊中發(fā)揮了作用，這導(dǎo)致了對(duì)大約100家公司和9個(gè)聯(lián)邦機(jī)構(gòu)的后續(xù)攻擊。紐伯格說，俄羅斯不僅對(duì)美國而且對(duì)其他國家都有侵略性網(wǎng)絡(luò)行為的歷史。

　　“這不是俄羅斯在國際空間進(jìn)行侵略性網(wǎng)絡(luò)活動(dòng)的第一例，我們在烏克蘭、格魯吉亞、德國和歐洲其他地區(qū)也看到了一系列活動(dòng)，”紐伯格指出?！岸胰藗儗?duì)譴責(zé)[俄羅斯]不良行為的必要性達(dá)成了更廣泛的共識(shí)?！?/p>

　　對(duì)策

　　當(dāng)被問及拜登政府為應(yīng)對(duì)激進(jìn)的網(wǎng)絡(luò)活動(dòng)而采取的措施類型時(shí)，紐伯格指出，拜登總統(tǒng)將就俄羅斯和中國的行為直接對(duì)抗。她還指出，美國對(duì)關(guān)鍵基礎(chǔ)設(shè)施的網(wǎng)絡(luò)防御進(jìn)行了新的投資，以幫助確保其能夠抵御攻擊。

　　“美國政府正在努力使我們的防御現(xiàn)代化，并啟動(dòng)創(chuàng)新的關(guān)鍵基礎(chǔ)設(shè)施彈性工作，”紐伯格指出。“我們大力推動(dòng)說，我們必須解決我們國家網(wǎng)絡(luò)彈性水平低下的問題。在很大程度上，這是由關(guān)鍵基礎(chǔ)設(shè)施歸私營部門所有這一事實(shí)所支撐的，我們必須鼓勵(lì)、激勵(lì)和推動(dòng)私營部門進(jìn)行必要的投資，以確保我們作為一個(gè)國家能夠保證這些關(guān)鍵服務(wù)。”紐伯格對(duì)美國可能如何使用進(jìn)攻性網(wǎng)絡(luò)行動(dòng)不太坦率。她指出，更積極的步驟可以迅速升級(jí)，特別是考慮到許多 IT 網(wǎng)絡(luò)的互連性?！叭藗儽仨毷冀K考慮網(wǎng)絡(luò)的互操作性，”紐伯格說?！翱紤]到有多少網(wǎng)絡(luò)在國家內(nèi)部和全球范圍內(nèi)相互連接，產(chǎn)生離散影響，對(duì)這種離散影響有信心，這通常是具有挑戰(zhàn)性的?！?/p>

　　勒索

　　拜登政府還在繼續(xù)制定應(yīng)對(duì)勒索軟件攻擊的策略，特別是考慮到對(duì)Colonial Pipeline和肉類加工商JBS的攻擊。勒索軟件是拜登與俄羅斯總統(tǒng)弗拉基米爾普京6月峰會(huì)的核心話題。從那時(shí)起，據(jù)信對(duì)其中一些攻擊負(fù)責(zé)的兩個(gè)勒索軟件團(tuán)伙 - DarkSide 和 REvil-已經(jīng)安靜下來，盡管這些團(tuán)體可能已經(jīng)開始以新名稱重新命名。

　　紐伯格還就阻止勒索軟件攻擊與美國與俄羅斯和國際盟友的持續(xù)關(guān)系進(jìn)行了交談。她稱拜登與俄羅斯總統(tǒng)弗拉基米爾普京就美國對(duì)勒索軟件的期望進(jìn)行的討論是“重要的一步”。她說，正在與俄羅斯官員就網(wǎng)絡(luò)安全問題建立一個(gè)工作組。

　　在本周接受威脅情報(bào)分析師Dmitry Smilyanets的采訪時(shí)，自稱是新勒索軟件組織BlackMatter的管理員的人表示，該團(tuán)伙不會(huì)攻擊關(guān)鍵基礎(chǔ)設(shè)施，但其他公司將是公平的游戲。

　　紐伯格說，她認(rèn)為這表明拜登政府的立場以及與普京的會(huì)晤可能對(duì)這些團(tuán)伙產(chǎn)生了一些影響，盡管不可能從表面上接受所謂的網(wǎng)絡(luò)犯罪分子的話。“證據(jù)就在那里。”她說。

　　紐伯格說，破壞勒索軟件的一個(gè)更可靠的方法是攻擊網(wǎng)絡(luò)犯罪分子的商業(yè)模式，包括破壞他們的運(yùn)營和采用新的加密貨幣法規(guī)。

　　“如果我們想破壞勒索軟件……我們需要能夠快速追蹤和攔截世界各地的 [加密貨幣支付]，并且從了解你的客戶和反洗錢的全球努力中吸取了很多經(jīng)驗(yàn)教訓(xùn)我們正在努力在這里申請，”紐伯格指出。

　　時(shí)評(píng)：把網(wǎng)絡(luò)糾紛搞成國家間的重大沖突，這是美國強(qiáng)行建造的地緣政治新舞臺(tái)。它要不斷給中國羅織新罪名，并且拉攏盟友一起干，把中國搞成這個(gè)世界的“黑暗”象征，增加其動(dòng)員盟友乃至更廣泛力量聯(lián)合打壓中國的容易度。

　　對(duì)中國的抹黑太多太濫了，最后美國自己就黑了。美國無法用這些抹黑實(shí)質(zhì)性打擊中國，如果它采取激進(jìn)行動(dòng)，對(duì)中國目標(biāo)實(shí)施國家級(jí)別的網(wǎng)絡(luò)攻擊，或者對(duì)中國進(jìn)行所謂制裁，我們中國一定會(huì)堅(jiān)決報(bào)復(fù)。