近期美國一系列針對焦頭爛額的勒索軟件攻擊的立法和行動(dòng)都在進(jìn)行。

　　民主黨人周二在美國眾議院和參議院提出立法，要求向黑客付款的勒索軟件受害者在付款后48小時(shí)內(nèi)通知美國國土安全部。

　　該法案還要求美國國土安全部發(fā)布一份報(bào)告，公開披露上一年所有付款信息。該報(bào)告將不包括有關(guān)受害者的識(shí)別信息。該立法由參議員伊麗莎白沃倫（Elizabeth Warren）在參議院提出，她還指示國土安全部研究加密貨幣在勒索軟件攻擊中的作用，并提出改善網(wǎng)絡(luò)安全的建議。

　　“美國不能在一只手被綁在背后的情況下繼續(xù)對抗勒索軟件攻擊，”在眾議院介紹該立法的眾議員黛博拉羅斯說。“這項(xiàng)立法提供的數(shù)據(jù)將確保聯(lián)邦政府和私營部門都有能力對抗網(wǎng)絡(luò)犯罪分子對我們國家構(gòu)成的威脅?！?/p>

　　該法案是國會(huì)正在審議的一系列網(wǎng)絡(luò)安全事件通知法案中的最新一項(xiàng)。眾議院國土安全委員會(huì)正在考慮立法，授權(quán)國土安全部網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局制定事件報(bào)告規(guī)則，要求關(guān)鍵基礎(chǔ)設(shè)施受害者在入侵后72小時(shí)內(nèi)報(bào)告。

　　與此同時(shí)，參議院國土安全和政府事務(wù)委員會(huì)在周三公布了其事件通知法案。該法案將要求關(guān)鍵基礎(chǔ)設(shè)施所有者和運(yùn)營商在72小時(shí)內(nèi)報(bào)告網(wǎng)絡(luò)事件，并要求更廣泛的組織報(bào)告勒索軟件付款。

　　弗吉尼亞州參議員馬克華納提出了一項(xiàng)競爭法案，要求關(guān)鍵基礎(chǔ)設(shè)施所有者、網(wǎng)絡(luò)安全事件響應(yīng)公司和聯(lián)邦承包商在24小時(shí)內(nèi)向國土安全部報(bào)告網(wǎng)絡(luò)事件。

　　國土安全部部長Alejandro Mayorkas、CISA 主任Jen Easterly和美國網(wǎng)絡(luò)司令部主任Paul Nakasone都支持事件報(bào)告要求。

　　9月，美國財(cái)政部發(fā)布了2020年勒索軟件指南的更新，強(qiáng)烈反對支付贖金攻擊或勒索。該咨詢鼓勵(lì)受害者向執(zhí)法部門報(bào)告事件，并表示在權(quán)衡是否對決定付款的受害者實(shí)施制裁時(shí)將考慮合作。

　　拜登將舉行30國網(wǎng)絡(luò)安全會(huì)議

　　拜登總統(tǒng)上周在一份聲明中說，白宮計(jì)劃在本月召開一次30國的會(huì)議，以解決網(wǎng)絡(luò)安全問題。

　　拜登說，會(huì)議的主題將包括打擊網(wǎng)絡(luò)犯罪、改善執(zhí)法合作、阻止非法使用加密貨幣、建立可信賴的 5G 技術(shù)以及更好地保護(hù)供應(yīng)鏈。

　　拜登說：“我們正在充分發(fā)揮我們的能力來破壞惡意網(wǎng)絡(luò)活動(dòng)，包括管理量子計(jì)算和人工智能等新興技術(shù)的風(fēng)險(xiǎn)和機(jī)遇?！?/p>

　　據(jù)美國有線電視新聞網(wǎng)報(bào)道，第一次網(wǎng)絡(luò)安全會(huì)議將以虛擬方式舉行。

　　據(jù)白宮稱，這是切斷勒索軟件組織的收入并找出起訴他們的方法的經(jīng)常性努力的一部分。會(huì)議是在過去一年發(fā)生的一系列重大網(wǎng)絡(luò)安全事件之后召開的，其中包括關(guān)閉整個(gè)東南部天然氣和石油運(yùn)輸?shù)腃olonial Pipeline 勒索軟件攻擊、SolarWinds 軟件供應(yīng)鏈攻擊以及對 Microsoft Exchange 服務(wù)器的大規(guī)模黑客攻擊。

　　在SolarWinds攻擊之后，網(wǎng)絡(luò)攻擊成為拜登和俄羅斯普京今年夏天會(huì)談的主要部分。7月下旬，拜登表示，大規(guī)模的網(wǎng)絡(luò)攻擊可能導(dǎo)致“一場真正的槍戰(zhàn)”。

　　除了動(dòng)員多國網(wǎng)絡(luò)安全舉措外，拜登政府還采取措施提高國內(nèi)網(wǎng)絡(luò)彈性。 拜登上周日表示，“聯(lián)邦政府需要每個(gè)美國人和每個(gè)美國公司的合作”來解決網(wǎng)絡(luò)安全問題?！拔覀儽仨氭i定我們的數(shù)字門——例如通過加密我們的數(shù)據(jù)和使用多因素身份驗(yàn)證——我們必須通過設(shè)計(jì)安全地構(gòu)建技術(shù)，使消費(fèi)者能夠了解他們購買的技術(shù)的風(fēng)險(xiǎn)?！?/p>

　　早在8月，拜登就獲得了谷歌、蘋果和微軟等主要科技公司的承諾，將投入大量資金改善國家的網(wǎng)絡(luò)彈性。5月，總統(tǒng)發(fā)布了一項(xiàng)網(wǎng)絡(luò)安全行政命令，要求聯(lián)邦機(jī)構(gòu)對其網(wǎng)絡(luò)防御進(jìn)行現(xiàn)代化改造。今年早些時(shí)候，拜登政府還發(fā)起了一項(xiàng)為期 100 天的倡議，以改善整個(gè)電力行業(yè)的網(wǎng)絡(luò)安全。

　　上月，美國將制裁加密貨幣交易所和勒索組織用的錢包。并且已經(jīng)進(jìn)行了實(shí)際操作，制裁了個(gè)位數(shù)的交易所。

　　預(yù)測未來幾年將“每天”面臨勒索軟件

　　美國國家安全局（National Security Agency，簡寫為NSA）數(shù)字間諜機(jī)構(gòu)負(fù)責(zé)人保羅·中曾根（Paul Nakasone）今日表示，至少在接下來的幾年里，美國將不得不每天應(yīng)對勒索軟件的威脅。

　　美國國家安全局局長兼美國網(wǎng)絡(luò)司令部負(fù)責(zé)人保羅·中曾根（Paul Nakasone）在華盛頓舉行的Mandiant網(wǎng)絡(luò)防御峰會(huì)上的一次討論中當(dāng)被問及這種威脅是否會(huì)持續(xù)到未來五年時(shí)，他回答說，“每天！”

　　過去一年，美國遭受了一系列歷史性黑客攻擊，包括對Colonial Pipeline和肉類加工巨頭JBS的勒索軟件攻擊。與此同時(shí)，除非支付贖金，否則越來越多的州和地方政府正在遭受其網(wǎng)絡(luò)和系統(tǒng)的癱瘓。

　　中曾根表示，最近的一系列事件改變了他的觀點(diǎn)，即勒索軟件是一種最好由FBI處理的“犯罪活動(dòng)”。

　　“當(dāng)勒索軟件開始影響我們的關(guān)鍵基礎(chǔ)設(shè)施時(shí)，意義重大。如果這對美國網(wǎng)絡(luò)司令部和國家安全局都不重要，那就是那里出了問題，因?yàn)樗麄兘⒌拿鞔_目的就是為了保衛(wèi)國家?！彼忉屨f。

　　“勒索軟件是一個(gè)國家安全問題。我堅(jiān)信這一點(diǎn)?！?/p>

　　上個(gè)月，這位四星明星表示，他所領(lǐng)導(dǎo)的機(jī)構(gòu)將“涌現(xiàn)”打擊網(wǎng)絡(luò)威脅。中曾根表示，在理解威脅、所采用的策略以及如何站在負(fù)責(zé)的惡意網(wǎng)絡(luò)行為者面前方面，兩個(gè)實(shí)體都“正在努力”，他沒有提供任何細(xì)節(jié)。與拜登政府的其他官員不同，他拒絕對最近幾周在國會(huì)山提出的大量網(wǎng)絡(luò)事件報(bào)告法案發(fā)表意見。中曾根只會(huì)說他同意CISA主任Jen Easterly的觀點(diǎn)，即此類立法是“能夠了解正在發(fā)生的事情的重要部分”，并且“提高知名度對國家至關(guān)重要”。