《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 通信與網(wǎng)絡(luò) > 業(yè)界動態(tài) > 白宮發(fā)布反勒索軟件行動會議聯(lián)合聲明

白宮發(fā)布反勒索軟件行動會議聯(lián)合聲明

2021-10-19
來源:網(wǎng)空閑話
關(guān)鍵詞: 反勒索

  【編者按】參加為期兩天的白宮反勒索會議的32個(gè)國家當(dāng)?shù)貢r(shí)間星期四發(fā)表聲明說,各國必須更積極地打擊洗錢活動,以遏制勒索軟件團(tuán)伙的非法金融交易。白宮會議的重點(diǎn)是減緩黑客和數(shù)字勒索的速度。聯(lián)合聲明還包括對打擊勒索軟件的其他方法的承諾,比如鼓勵(lì)私營部門采取網(wǎng)絡(luò)衛(wèi)生實(shí)踐,執(zhí)法部門和國家安全機(jī)構(gòu)之間的合作,以及對窩藏網(wǎng)絡(luò)罪犯的國家施加外交壓力。

  以下為聯(lián)合聲明的譯文:

  澳大利亞、巴西、保加利亞、加拿大、捷克共和國、多米尼加共和國、愛沙尼亞、歐盟、法國、德國、印度、愛爾蘭、以色列、意大利、日本、肯尼亞、立陶宛、墨西哥、荷蘭、新西蘭、尼日利亞、波蘭、韓國、羅馬尼亞、新加坡、南非、瑞典、瑞士、烏克蘭、阿拉伯聯(lián)合酋長國、英國和美國都認(rèn)識到,勒索軟件是一種不斷升級的全球安全威脅,會造成嚴(yán)重的經(jīng)濟(jì)和安全后果。

  勒索軟件對關(guān)鍵基礎(chǔ)設(shè)施、基本服務(wù)、公共安全、消費(fèi)者保護(hù)和隱私構(gòu)成重大風(fēng)險(xiǎn),從危害病人護(hù)理的針對當(dāng)?shù)匦l(wèi)生服務(wù)提供者的惡意操作,到針對限制其向公眾提供燃料、生活用品或其他商品能力的企業(yè)的操作,都是如此。與其他網(wǎng)絡(luò)威脅一樣,勒索軟件的威脅是復(fù)雜的、全球性的,需要共同應(yīng)對。一個(gè)國家有效預(yù)防、檢測、減輕和應(yīng)對勒索軟件威脅的能力,部分取決于全球合作伙伴、私營部門、公民社會和公眾的能力、合作和復(fù)原力。

  各國政府認(rèn)識到,有必要采取緊急行動、共同優(yōu)先事項(xiàng)和互補(bǔ)努力,以減少勒索軟件的風(fēng)險(xiǎn)。這些積極行動將包括提高網(wǎng)絡(luò)彈性,以在可能的情況下預(yù)防事故,并在事故發(fā)生時(shí)作出有效響應(yīng);防止濫用金融機(jī)制洗錢或進(jìn)行其他使勒索軟件有利可圖的活動;通過執(zhí)法合作來調(diào)查和起訴勒索軟件參與者,為勒索軟件犯罪分子尋找避風(fēng)港,并繼續(xù)進(jìn)行外交接觸,從而擾亂勒索軟件生態(tài)系統(tǒng)。

  網(wǎng)絡(luò)復(fù)原力

  網(wǎng)絡(luò)復(fù)原力不僅僅關(guān)乎技術(shù)能力,它還需要有效的政策框架、適當(dāng)?shù)馁Y源、清晰的治理結(jié)構(gòu)、透明和經(jīng)過充分演練的事件應(yīng)對程序、訓(xùn)練有素和準(zhǔn)備充分的勞動力、與私營部門的伙伴關(guān)系以及持續(xù)執(zhí)行的法律和監(jiān)管制度。這些努力自然會反映每個(gè)國家獨(dú)特的國內(nèi)環(huán)境,而且可能因國家而異。

  然而,一些通用的網(wǎng)絡(luò)安全最佳實(shí)踐可以顯著降低勒索軟件事件的可能性,并減輕來自其他網(wǎng)絡(luò)威脅的風(fēng)險(xiǎn)。這些基本步驟包括維護(hù)離線數(shù)據(jù)備份,使用強(qiáng)口令和多因素身份驗(yàn)證,確保軟件補(bǔ)丁是最新的,以及防止點(diǎn)擊可疑鏈接或打開不可信的文件。我們致力于與私營部門合作,促進(jìn)基本網(wǎng)絡(luò)衛(wèi)生的改善,以提高網(wǎng)絡(luò)恢復(fù)能力,降低勒索軟件的風(fēng)險(xiǎn)。

  各國還應(yīng)考慮采取適當(dāng)措施,促進(jìn)勒索軟件受害者與相關(guān)執(zhí)法和網(wǎng)絡(luò)應(yīng)急小組(CERTs)之間的事件信息共享,同時(shí)保護(hù)隱私和人權(quán)。這種共享有助于網(wǎng)絡(luò)犯罪的調(diào)查和起訴,并有助于廣泛分發(fā)網(wǎng)絡(luò)威脅緩解措施。

  今后,我們將致力于分享經(jīng)驗(yàn)教訓(xùn)和最佳實(shí)踐,以便酌情制定解決贖金支付問題的政策。我們還將與私營部門實(shí)體合作,促進(jìn)事件信息共享,并探索集體承擔(dān)風(fēng)險(xiǎn)的其他可能。此外,我們注意到,當(dāng)負(fù)責(zé)任的高級領(lǐng)導(dǎo)人積極參與網(wǎng)絡(luò)安全決策時(shí),具有指導(dǎo)資源、平衡相關(guān)權(quán)益和推動結(jié)果的能力,抗風(fēng)險(xiǎn)努力才是最有效的。

  打擊非法金融

  勒索軟件主要是一種逐利行為,通常利用洗錢網(wǎng)絡(luò)轉(zhuǎn)移勒索軟件收益。我們認(rèn)識到,通過加強(qiáng)國際合作,在符合國家法律法規(guī)的前提下,抑制、追蹤和阻斷勒索軟件支付流程,打擊勒索軟件具有巨大潛力,這將降低勒索軟件行動者的經(jīng)濟(jì)激勵(lì)。合作可以包括廣泛的活動,例如旨在促進(jìn)客戶盡職調(diào)查、可疑活動報(bào)告和交易監(jiān)控的努力。

  要采取行動破壞勒索軟件的商業(yè)模式,就需要共同努力應(yīng)對所有價(jià)值轉(zhuǎn)移系統(tǒng)帶來的非法融資風(fēng)險(xiǎn),包括虛擬資產(chǎn),這是犯罪分子用于支付勒索軟件和隨后洗錢的主要工具。我們認(rèn)識到全球?qū)μ摂M資產(chǎn)和虛擬資產(chǎn)服務(wù)提供商(VASP)實(shí)施金融行動特別工作組(FATF)標(biāo)準(zhǔn)的不平衡,為惡意行動者在不受適當(dāng)反資金約束的情況下,尋求轉(zhuǎn)移非法收益的平臺進(jìn)行司法套利創(chuàng)造了反洗錢(AML環(huán)境)和其他義務(wù)。我們也認(rèn)識到一些司法管轄區(qū)在開發(fā)框架和調(diào)查能力以應(yīng)對涉及虛擬資產(chǎn)的不斷發(fā)展和高度分布式業(yè)務(wù)運(yùn)營方面面臨的挑戰(zhàn)。

  我們致力于加強(qiáng)努力,通過確保我們的國家“反洗錢”框架有效識別并降低與VASP和相關(guān)活動相關(guān)的風(fēng)險(xiǎn),來擾亂勒索軟件業(yè)務(wù)模式和相關(guān)洗錢活動。我們將加強(qiáng)包括監(jiān)管機(jī)構(gòu)、金融情報(bào)機(jī)構(gòu)和執(zhí)法部門在內(nèi)的國家機(jī)構(gòu)的能力,在適當(dāng)保護(hù)隱私的情況下,對虛擬資產(chǎn)的利用進(jìn)行監(jiān)管、監(jiān)督、調(diào)查并采取行動,并認(rèn)識到具體行動可能根據(jù)國內(nèi)情況而有所不同。我們還將尋求與虛擬資產(chǎn)行業(yè)合作的方式,以加強(qiáng)與勒索軟件相關(guān)的信息共享。

  破壞和其他執(zhí)法努力

  除了采取措施提高彈性和強(qiáng)化我們的金融系統(tǒng)免受剝削外,我們還必須采取行動打擊勒索軟件犯罪運(yùn)營商并追究其責(zé)任。勒索軟件犯罪活動通常具有跨國性質(zhì),需要執(zhí)法部門、國家安全部門、網(wǎng)絡(luò)安全機(jī)構(gòu)和金融情報(bào)部門之間及時(shí)、一致的合作。這種合作必須符合國內(nèi)法律要求,可以在外交接觸的同時(shí)進(jìn)行,以便識別和處理惡意活動,調(diào)查和起訴責(zé)任人。我們必須共同采取適當(dāng)措施,打擊來自我們自己領(lǐng)土內(nèi)的網(wǎng)絡(luò)犯罪活動,并向其他國家表明采取同樣行動的緊迫性,以消除此類破壞性和破壞穩(wěn)定行動的運(yùn)營商的避風(fēng)港。

  我們打算相互合作,并與其他國際合作伙伴加強(qiáng)信息交流,并在有能力打擊勒索軟件活動的情況下,利用我們領(lǐng)土內(nèi)的基礎(chǔ)設(shè)施和金融機(jī)構(gòu)提供所要求的援助。我們將考慮所有可用的國家工具,對那些對威脅關(guān)鍵基礎(chǔ)設(shè)施和公共安全的勒索軟件運(yùn)營負(fù)責(zé)人采取行動。

  外交努力

  除了破壞勒索軟件生態(tài)系統(tǒng),外交努力還可以促進(jìn)基于規(guī)則的行為,并鼓勵(lì)各國采取合理步驟,應(yīng)對來自其領(lǐng)土內(nèi)的勒索軟件運(yùn)營。我們將通過協(xié)調(diào)行動來利用外交手段,在各國不應(yīng)對網(wǎng)絡(luò)犯罪活動的情況下予以應(yīng)對。這種合作將是切實(shí)減少勒索軟件行動者的避風(fēng)港的關(guān)鍵組成部分。

  注意到執(zhí)法和網(wǎng)絡(luò)安全能力可能是一個(gè)國家應(yīng)對網(wǎng)絡(luò)犯罪能力的重要限制因素,協(xié)調(diào)能力建設(shè)形式的外交有可能成為打擊勒索軟件的力量倍增器。我們將分享能力建設(shè)的方法,強(qiáng)調(diào)現(xiàn)有的資源和項(xiàng)目,并在適當(dāng)時(shí)采取措施協(xié)調(diào)此類工作,以確保能力建設(shè)與其他行動相輔相成,最大限度地減少勒索軟件威脅。

  參考資源

  1、https://www.cyberscoop.com/white-house-ransomware-meetings-30-nations-illicit-finance/

  2、

https://www.whitehouse.gov/briefing-room/statements-releases/2021/10/14/joint-statement-of-the-ministers-and-representatives-from-the-counter-ransomware-initiative-meeting-october-2021/




電子技術(shù)圖片.png


本站內(nèi)容除特別聲明的原創(chuàng)文章之外,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,并不代表本網(wǎng)站贊同其觀點(diǎn)。轉(zhuǎn)載的所有的文章、圖片、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無法一一聯(lián)系確認(rèn)版權(quán)者。如涉及作品內(nèi)容、版權(quán)和其它問題,請及時(shí)通過電子郵件或電話通知我們,以便迅速采取適當(dāng)措施,避免給雙方造成不必要的經(jīng)濟(jì)損失。聯(lián)系電話:010-82306118;郵箱:aet@chinaaet.com。