《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 通信與網(wǎng)絡(luò) > 業(yè)界動態(tài) > 美國國安頭頭對勒索軟件做出預(yù)測

美國國安頭頭對勒索軟件做出預(yù)測

2021-10-08
來源:網(wǎng)絡(luò)安全應(yīng)急技術(shù)國家工程實(shí)驗(yàn)室
關(guān)鍵詞: 勒索軟件 預(yù)測

  近期美國一系列針對焦頭爛額的勒索軟件攻擊的立法和行動都在進(jìn)行。

  民主黨人周二在美國眾議院和參議院提出立法,要求向黑客付款的勒索軟件受害者在付款后48小時內(nèi)通知美國國土安全部。

  該法案還要求美國國土安全部發(fā)布一份報(bào)告,公開披露上一年所有付款信息。該報(bào)告將不包括有關(guān)受害者的識別信息。該立法由參議員伊麗莎白沃倫(Elizabeth Warren)在參議院提出,她還指示國土安全部研究加密貨幣在勒索軟件攻擊中的作用,并提出改善網(wǎng)絡(luò)安全的建議。

  “美國不能在一只手被綁在背后的情況下繼續(xù)對抗勒索軟件攻擊,”在眾議院介紹該立法的眾議員黛博拉羅斯說。“這項(xiàng)立法提供的數(shù)據(jù)將確保聯(lián)邦政府和私營部門都有能力對抗網(wǎng)絡(luò)犯罪分子對我們國家構(gòu)成的威脅。”

  該法案是國會正在審議的一系列網(wǎng)絡(luò)安全事件通知法案中的最新一項(xiàng)。眾議院國土安全委員會正在考慮立法,授權(quán)國土安全部網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局制定事件報(bào)告規(guī)則,要求關(guān)鍵基礎(chǔ)設(shè)施受害者在入侵后72小時內(nèi)報(bào)告。

  與此同時,參議院國土安全和政府事務(wù)委員會在周三公布了其事件通知法案。該法案將要求關(guān)鍵基礎(chǔ)設(shè)施所有者和運(yùn)營商在72小時內(nèi)報(bào)告網(wǎng)絡(luò)事件,并要求更廣泛的組織報(bào)告勒索軟件付款。

  弗吉尼亞州參議員馬克華納提出了一項(xiàng)競爭法案,要求關(guān)鍵基礎(chǔ)設(shè)施所有者、網(wǎng)絡(luò)安全事件響應(yīng)公司和聯(lián)邦承包商在24小時內(nèi)向國土安全部報(bào)告網(wǎng)絡(luò)事件。

  國土安全部部長Alejandro Mayorkas、CISA 主任Jen Easterly和美國網(wǎng)絡(luò)司令部主任Paul Nakasone都支持事件報(bào)告要求。

  9月,美國財(cái)政部發(fā)布了2020年勒索軟件指南的更新,強(qiáng)烈反對支付贖金攻擊或勒索。該咨詢鼓勵受害者向執(zhí)法部門報(bào)告事件,并表示在權(quán)衡是否對決定付款的受害者實(shí)施制裁時將考慮合作。

  拜登將舉行30國網(wǎng)絡(luò)安全會議

  拜登總統(tǒng)上周在一份聲明中說,白宮計(jì)劃在本月召開一次30國的會議,以解決網(wǎng)絡(luò)安全問題。

  拜登說,會議的主題將包括打擊網(wǎng)絡(luò)犯罪、改善執(zhí)法合作、阻止非法使用加密貨幣、建立可信賴的 5G 技術(shù)以及更好地保護(hù)供應(yīng)鏈。

  拜登說:“我們正在充分發(fā)揮我們的能力來破壞惡意網(wǎng)絡(luò)活動,包括管理量子計(jì)算和人工智能等新興技術(shù)的風(fēng)險(xiǎn)和機(jī)遇?!?/p>

  據(jù)美國有線電視新聞網(wǎng)報(bào)道,第一次網(wǎng)絡(luò)安全會議將以虛擬方式舉行。

  據(jù)白宮稱,這是切斷勒索軟件組織的收入并找出起訴他們的方法的經(jīng)常性努力的一部分。會議是在過去一年發(fā)生的一系列重大網(wǎng)絡(luò)安全事件之后召開的,其中包括關(guān)閉整個東南部天然氣和石油運(yùn)輸?shù)腃olonial Pipeline 勒索軟件攻擊、SolarWinds 軟件供應(yīng)鏈攻擊以及對 Microsoft Exchange 服務(wù)器的大規(guī)模黑客攻擊。

  在SolarWinds攻擊之后,網(wǎng)絡(luò)攻擊成為拜登和俄羅斯普京今年夏天會談的主要部分。7月下旬,拜登表示,大規(guī)模的網(wǎng)絡(luò)攻擊可能導(dǎo)致“一場真正的槍戰(zhàn)”。

  除了動員多國網(wǎng)絡(luò)安全舉措外,拜登政府還采取措施提高國內(nèi)網(wǎng)絡(luò)彈性。 拜登上周日表示,“聯(lián)邦政府需要每個美國人和每個美國公司的合作”來解決網(wǎng)絡(luò)安全問題。“我們必須鎖定我們的數(shù)字門——例如通過加密我們的數(shù)據(jù)和使用多因素身份驗(yàn)證——我們必須通過設(shè)計(jì)安全地構(gòu)建技術(shù),使消費(fèi)者能夠了解他們購買的技術(shù)的風(fēng)險(xiǎn)?!?/p>

  早在8月,拜登就獲得了谷歌、蘋果和微軟等主要科技公司的承諾,將投入大量資金改善國家的網(wǎng)絡(luò)彈性。5月,總統(tǒng)發(fā)布了一項(xiàng)網(wǎng)絡(luò)安全行政命令,要求聯(lián)邦機(jī)構(gòu)對其網(wǎng)絡(luò)防御進(jìn)行現(xiàn)代化改造。今年早些時候,拜登政府還發(fā)起了一項(xiàng)為期 100 天的倡議,以改善整個電力行業(yè)的網(wǎng)絡(luò)安全。

  上月,美國將制裁加密貨幣交易所和勒索組織用的錢包。并且已經(jīng)進(jìn)行了實(shí)際操作,制裁了個位數(shù)的交易所。

  預(yù)測未來幾年將“每天”面臨勒索軟件

  美國國家安全局(National Security Agency,簡寫為NSA)數(shù)字間諜機(jī)構(gòu)負(fù)責(zé)人保羅·中曾根(Paul Nakasone)今日表示,至少在接下來的幾年里,美國將不得不每天應(yīng)對勒索軟件的威脅。

  美國國家安全局局長兼美國網(wǎng)絡(luò)司令部負(fù)責(zé)人保羅·中曾根(Paul Nakasone)在華盛頓舉行的Mandiant網(wǎng)絡(luò)防御峰會上的一次討論中當(dāng)被問及這種威脅是否會持續(xù)到未來五年時,他回答說,“每天!”

  過去一年,美國遭受了一系列歷史性黑客攻擊,包括對Colonial Pipeline和肉類加工巨頭JBS的勒索軟件攻擊。與此同時,除非支付贖金,否則越來越多的州和地方政府正在遭受其網(wǎng)絡(luò)和系統(tǒng)的癱瘓。

  中曾根表示,最近的一系列事件改變了他的觀點(diǎn),即勒索軟件是一種最好由FBI處理的“犯罪活動”。

  “當(dāng)勒索軟件開始影響我們的關(guān)鍵基礎(chǔ)設(shè)施時,意義重大。如果這對美國網(wǎng)絡(luò)司令部和國家安全局都不重要,那就是那里出了問題,因?yàn)樗麄兘⒌拿鞔_目的就是為了保衛(wèi)國家?!彼忉屨f。

  “勒索軟件是一個國家安全問題。我堅(jiān)信這一點(diǎn)?!?/p>

  上個月,這位四星明星表示,他所領(lǐng)導(dǎo)的機(jī)構(gòu)將“涌現(xiàn)”打擊網(wǎng)絡(luò)威脅。中曾根表示,在理解威脅、所采用的策略以及如何站在負(fù)責(zé)的惡意網(wǎng)絡(luò)行為者面前方面,兩個實(shí)體都“正在努力”,他沒有提供任何細(xì)節(jié)。與拜登政府的其他官員不同,他拒絕對最近幾周在國會山提出的大量網(wǎng)絡(luò)事件報(bào)告法案發(fā)表意見。中曾根只會說他同意CISA主任Jen Easterly的觀點(diǎn),即此類立法是“能夠了解正在發(fā)生的事情的重要部分”,并且“提高知名度對國家至關(guān)重要”。




電子技術(shù)圖片.png

本站內(nèi)容除特別聲明的原創(chuàng)文章之外,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,并不代表本網(wǎng)站贊同其觀點(diǎn)。轉(zhuǎn)載的所有的文章、圖片、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無法一一聯(lián)系確認(rèn)版權(quán)者。如涉及作品內(nèi)容、版權(quán)和其它問題,請及時通過電子郵件或電話通知我們,以便迅速采取適當(dāng)措施,避免給雙方造成不必要的經(jīng)濟(jì)損失。聯(lián)系電話:010-82306118;郵箱:aet@chinaaet.com。