美國(guó)負(fù)責(zé)網(wǎng)絡(luò)和新興技術(shù)的副國(guó)家安全顧問(wèn)安妮·紐伯格 （Anne Neuberger）周四在阿斯彭安全論壇上發(fā)表講話(huà)，為政府應(yīng)對(duì)中國(guó)和俄羅斯構(gòu)成的網(wǎng)絡(luò)威脅以及過(guò)去幾個(gè)月針對(duì)美國(guó)關(guān)鍵基礎(chǔ)設(shè)施的幾起備受矚目的勒索軟件攻擊進(jìn)行了表態(tài)。

　　紐伯格在過(guò)去八個(gè)月中塑造了白宮對(duì)許多此類(lèi)網(wǎng)絡(luò)事件的反應(yīng)，她不僅指出政府就SolarWinds供應(yīng)鏈攻擊呼吁俄羅斯，并強(qiáng)調(diào)中國(guó)在攻擊易受攻擊的 Exchange 電子郵件服務(wù)器中的作用，而且還有喬拜登總統(tǒng)簽署的行政命令，旨在使聯(lián)邦政府的網(wǎng)絡(luò)安全保護(hù)現(xiàn)代化，包括如何購(gòu)買(mǎi)和使用軟件。

　　“你在行政命令中看到了一個(gè)關(guān)鍵組成部分，其中我們說(shuō)美國(guó)政府只會(huì)購(gòu)買(mǎi)按照軟件安全標(biāo)準(zhǔn)構(gòu)建的技術(shù)，”紐伯格說(shuō)?！昂苊黠@，這不僅有利于聯(lián)邦政府?！ㄟ^(guò)讓聯(lián)邦政府定義標(biāo)準(zhǔn)并表示我們將利用采購(gòu)的力量將市場(chǎng)轉(zhuǎn)移到那里，這將使大小企業(yè)和個(gè)人都受益?！?/p>

　　中俄

　　當(dāng)拜登政府在7月正式指責(zé)中國(guó)MSS今年早些時(shí)候?qū)σ资芄舻谋镜?Microsoft Exchange進(jìn)行了一系列攻擊時(shí)，幾位網(wǎng)絡(luò)安全專(zhuān)家對(duì)美國(guó)沒(méi)有實(shí)施制裁表示擔(dān)憂(yōu)。

　　然而，推遲制裁的一個(gè)原因是拜登政府正試圖在各國(guó)之間就如何對(duì)抗中國(guó)的惡意網(wǎng)絡(luò)活動(dòng)達(dá)成共識(shí)，紐伯格說(shuō)。她指出，司法部起訴了四名MSS成員，因?yàn)樗麄冊(cè)谄渌W(wǎng)絡(luò)活動(dòng)中扮演的角色。

　　“微軟Exchange攻擊……強(qiáng)調(diào)拜登政府的方法不是單獨(dú)行動(dòng)，而是使用順序、深思熟慮的方法，并與合作伙伴一起建立網(wǎng)絡(luò)空間可接受的行為規(guī)范?！奔~伯格說(shuō)。

　　拜登政府正試圖就如何應(yīng)對(duì)<所謂的>“中國(guó)網(wǎng)絡(luò)行動(dòng)”達(dá)成國(guó)際共識(shí)（試圖在各國(guó)之間達(dá)成共識(shí)），這也是為什么白宮在今年早些時(shí)候因?qū)σ资芄舻腗icrosoft Exchange服務(wù)器進(jìn)行的一系列攻擊而推遲對(duì)中國(guó)實(shí)施制裁的原因之一。

　　政府此前曾制裁俄羅斯和政府的外國(guó)情報(bào)局 （SVR），因?yàn)樗卺槍?duì) SolarWinds的供應(yīng)鏈攻擊中發(fā)揮了作用，這導(dǎo)致了對(duì)大約100家公司和9個(gè)聯(lián)邦機(jī)構(gòu)的后續(xù)攻擊。紐伯格說(shuō)，俄羅斯不僅對(duì)美國(guó)而且對(duì)其他國(guó)家都有侵略性網(wǎng)絡(luò)行為的歷史。

　　“這不是俄羅斯在國(guó)際空間進(jìn)行侵略性網(wǎng)絡(luò)活動(dòng)的第一例，我們?cè)跒蹩颂m、格魯吉亞、德國(guó)和歐洲其他地區(qū)也看到了一系列活動(dòng)，”紐伯格指出。“而且人們對(duì)譴責(zé)[俄羅斯]不良行為的必要性達(dá)成了更廣泛的共識(shí)?！?/p>

　　對(duì)策

　　當(dāng)被問(wèn)及拜登政府為應(yīng)對(duì)激進(jìn)的網(wǎng)絡(luò)活動(dòng)而采取的措施類(lèi)型時(shí)，紐伯格指出，拜登總統(tǒng)將就俄羅斯和中國(guó)的行為直接對(duì)抗。她還指出，美國(guó)對(duì)關(guān)鍵基礎(chǔ)設(shè)施的網(wǎng)絡(luò)防御進(jìn)行了新的投資，以幫助確保其能夠抵御攻擊。

　　“美國(guó)政府正在努力使我們的防御現(xiàn)代化，并啟動(dòng)創(chuàng)新的關(guān)鍵基礎(chǔ)設(shè)施彈性工作，”紐伯格指出。“我們大力推動(dòng)說(shuō)，我們必須解決我們國(guó)家網(wǎng)絡(luò)彈性水平低下的問(wèn)題。在很大程度上，這是由關(guān)鍵基礎(chǔ)設(shè)施歸私營(yíng)部門(mén)所有這一事實(shí)所支撐的，我們必須鼓勵(lì)、激勵(lì)和推動(dòng)私營(yíng)部門(mén)進(jìn)行必要的投資，以確保我們作為一個(gè)國(guó)家能夠保證這些關(guān)鍵服務(wù)?！奔~伯格對(duì)美國(guó)可能如何使用進(jìn)攻性網(wǎng)絡(luò)行動(dòng)不太坦率。她指出，更積極的步驟可以迅速升級(jí)，特別是考慮到許多 IT 網(wǎng)絡(luò)的互連性?！叭藗儽仨毷冀K考慮網(wǎng)絡(luò)的互操作性，”紐伯格說(shuō)。“考慮到有多少網(wǎng)絡(luò)在國(guó)家內(nèi)部和全球范圍內(nèi)相互連接，產(chǎn)生離散影響，對(duì)這種離散影響有信心，這通常是具有挑戰(zhàn)性的。”

　　勒索

　　拜登政府還在繼續(xù)制定應(yīng)對(duì)勒索軟件攻擊的策略，特別是考慮到對(duì)Colonial Pipeline和肉類(lèi)加工商JBS的攻擊。勒索軟件是拜登與俄羅斯總統(tǒng)弗拉基米爾普京6月峰會(huì)的核心話(huà)題。從那時(shí)起，據(jù)信對(duì)其中一些攻擊負(fù)責(zé)的兩個(gè)勒索軟件團(tuán)伙 - DarkSide 和 REvil-已經(jīng)安靜下來(lái)，盡管這些團(tuán)體可能已經(jīng)開(kāi)始以新名稱(chēng)重新命名。

　　紐伯格還就阻止勒索軟件攻擊與美國(guó)與俄羅斯和國(guó)際盟友的持續(xù)關(guān)系進(jìn)行了交談。她稱(chēng)拜登與俄羅斯總統(tǒng)弗拉基米爾普京就美國(guó)對(duì)勒索軟件的期望進(jìn)行的討論是“重要的一步”。她說(shuō)，正在與俄羅斯官員就網(wǎng)絡(luò)安全問(wèn)題建立一個(gè)工作組。

　　在本周接受威脅情報(bào)分析師Dmitry Smilyanets的采訪(fǎng)時(shí)，自稱(chēng)是新勒索軟件組織BlackMatter的管理員的人表示，該團(tuán)伙不會(huì)攻擊關(guān)鍵基礎(chǔ)設(shè)施，但其他公司將是公平的游戲。

　　紐伯格說(shuō)，她認(rèn)為這表明拜登政府的立場(chǎng)以及與普京的會(huì)晤可能對(duì)這些團(tuán)伙產(chǎn)生了一些影響，盡管不可能從表面上接受所謂的網(wǎng)絡(luò)犯罪分子的話(huà)?！白C據(jù)就在那里?！彼f(shuō)。

　　紐伯格說(shuō)，破壞勒索軟件的一個(gè)更可靠的方法是攻擊網(wǎng)絡(luò)犯罪分子的商業(yè)模式，包括破壞他們的運(yùn)營(yíng)和采用新的加密貨幣法規(guī)。

　　“如果我們想破壞勒索軟件……我們需要能夠快速追蹤和攔截世界各地的 [加密貨幣支付]，并且從了解你的客戶(hù)和反洗錢(qián)的全球努力中吸取了很多經(jīng)驗(yàn)教訓(xùn)我們正在努力在這里申請(qǐng)，”紐伯格指出。

　　時(shí)評(píng)：把網(wǎng)絡(luò)糾紛搞成國(guó)家間的重大沖突，這是美國(guó)強(qiáng)行建造的地緣政治新舞臺(tái)。它要不斷給中國(guó)羅織新罪名，并且拉攏盟友一起干，把中國(guó)搞成這個(gè)世界的“黑暗”象征，增加其動(dòng)員盟友乃至更廣泛力量聯(lián)合打壓中國(guó)的容易度。

　　對(duì)中國(guó)的抹黑太多太濫了，最后美國(guó)自己就黑了。美國(guó)無(wú)法用這些抹黑實(shí)質(zhì)性打擊中國(guó)，如果它采取激進(jìn)行動(dòng)，對(duì)中國(guó)目標(biāo)實(shí)施國(guó)家級(jí)別的網(wǎng)絡(luò)攻擊，或者對(duì)中國(guó)進(jìn)行所謂制裁，我們中國(guó)一定會(huì)堅(jiān)決報(bào)復(fù)。