當(dāng)?shù)貢r間10月5日（周二），網(wǎng)絡(luò)安全公司Mandiant主辦的2021年網(wǎng)絡(luò)防御峰會開幕，美國網(wǎng)絡(luò)司令部司令兼國家安全局局長保羅·中曾根將軍、負(fù)責(zé)網(wǎng)絡(luò)和新興技術(shù)的副國家安全顧問的安妮·紐伯格出席并發(fā)表演講，闡述當(dāng)前網(wǎng)絡(luò)威脅態(tài)勢，討論勒索軟件的普遍威脅，將其稱作一個明顯的國家安全問題，可以對世界主要大國造成可衡量的損害。這凸顯了惡意行為者滲透聯(lián)邦政府和公司網(wǎng)絡(luò)的能力。中曾根表示，美國將繼續(xù)與勒索軟件戰(zhàn)斗數(shù)年。

　　這兩位聯(lián)邦政府網(wǎng)絡(luò)官員都強調(diào)了勒索軟件對日常商業(yè)活動的威脅，以及它改變和塑造外交政策的能力。當(dāng)被問及5年后網(wǎng)絡(luò)防御者是否會被迫對抗勒索軟件時，中曾根康弘坦率地回答說：“每天都是。”

　　Neuberger領(lǐng)導(dǎo)著國家在網(wǎng)絡(luò)安全方面的外交努力，他吹捧拜登總統(tǒng)的IT系統(tǒng)現(xiàn)代化“積極而可行”——這是通過在5月宣布的行政命令——重點是摧毀支撐勒索軟件團伙的基礎(chǔ)設(shè)施。

　　民族國家的威脅

　　美國網(wǎng)絡(luò)司令部（U.S. Cyber Command）司令、美國國家安全局（NSA）局長保羅。中曾根（Paul Nakasone）在主旨演講中警告稱，來自中國和俄羅斯等國的威脅日益復(fù)雜。

　　“（他們）擁有廣泛的計算機網(wǎng)絡(luò)開發(fā)項目。他們的工具、戰(zhàn)術(shù)、技術(shù)和間諜技術(shù)都在不斷發(fā)展，網(wǎng)絡(luò)活動的范圍、規(guī)模和復(fù)雜性也在不斷擴大。”

　　這位四星上將繼續(xù)說：“俄羅斯是一股持續(xù)不斷的破壞性力量，它干擾民主進(jìn)程，利用社交媒體的力量……利用代理人進(jìn)行影響行動?！薄岸砹_斯發(fā)動了一場虛假信息運動，經(jīng)常利用美國的基礎(chǔ)設(shè)施和技術(shù)在我們的社會中播下分裂的種子?！?/p>

　　他提到了SolarWinds供應(yīng)鏈攻擊事件造成的損害，這是一場俄羅斯外國情報間諜活動，最終影響了全球1.8萬個實體，涉及對9個聯(lián)邦機構(gòu)的攻擊，再加上中國人對微軟Exchange的利用——脆弱的服務(wù)器被攻破，后門可能被用來進(jìn)行勒索軟件攻擊——這些都清楚地提醒人們，攻擊者的技術(shù)正日益成熟且復(fù)雜化。

　　勒索攻擊是國家安全問題

　　中曾根表示，“當(dāng)勒索軟件開始影響我們的關(guān)鍵基礎(chǔ)設(shè)施時，這是非常重要的”?！八浴账鬈浖且粋€國家安全問題。我堅信這一點。這就是為什么我宣布，為了了解勒索軟件帶來的威脅，了解勒索軟件的策略，了解我們?nèi)绾未驌魧κ郑约拔覀內(nèi)绾胃玫睾献?，我們現(xiàn)在在NSA和網(wǎng)絡(luò)司令部整個機構(gòu)和指揮中心都在加大力度?！?/p>

　　這位四星上將還強調(diào)了國家安全局與聯(lián)邦調(diào)查局和網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局關(guān)系的重要性，他說，已經(jīng)發(fā)布的關(guān)于美國網(wǎng)絡(luò)敵手的戰(zhàn)術(shù)和技術(shù)的50多份聯(lián)合報告“使網(wǎng)絡(luò)防御者能夠優(yōu)先考慮緩解和修補努力，以應(yīng)對對手目前正在野外利用的漏洞?！?/p>

　　政府網(wǎng)絡(luò)的方法

　　紐伯格在她的主題演講中說：“今天，國防現(xiàn)代化比以往任何時候都是國家安全的當(dāng)務(wù)之急?！闭诰W(wǎng)絡(luò)安全方面的積極議程反映了這種認(rèn)識和理解，我們的承諾得到了我們在本屆政府前九個月通過一系列事件所吸取的教訓(xùn)的支持。“

　　紐伯格說，拜登的網(wǎng)絡(luò)安全戰(zhàn)略包括三個方面：

　　網(wǎng)絡(luò)防御的現(xiàn)代化；

　　利用國際合作；

　　確保國家在網(wǎng)絡(luò)安全和關(guān)鍵新興技術(shù)——從5G到人工智能、微電子學(xué)和量子計算——方面具有競爭力。

　　紐伯格討論了總統(tǒng)5月份關(guān)于網(wǎng)絡(luò)安全的行政命令，她說該命令包含五個方面，將”顯著降低網(wǎng)絡(luò)攻擊的風(fēng)險。它們包括：

　　a.多因素身份驗證；

　　b.數(shù)據(jù)加密；

　　c.端點檢測

　　d.有全面管理的安全運營中心；

　　e.記錄日志以檢測異常活動。

　　紐伯格還表示，行政部門打算利用聯(lián)邦政府的購買力來“強化所有機構(gòu)”，并“從根本上使技術(shù)更具防御能力”。

　　“該行政命令要求聯(lián)邦政府購買的所有軟件都必須在安全的開發(fā)環(huán)境中使用安全實踐進(jìn)行開發(fā)?！?/p>

　　紐伯格還提到拜登在8月與來自全國各地的領(lǐng)先技術(shù)高管舉行的峰會，旨在確定美國如何能夠建立更具有防御能力的技術(shù)。

　　勒索軟件：一個跨國問題

　　紐伯格在周二的講話中表示，由于威脅行為者的性質(zhì)以及他們非法使用加密貨幣為其業(yè)務(wù)提供資金，勒索軟件“是一個跨國問題”。

　　總統(tǒng)的目標(biāo)是，她繼續(xù)說，破壞勒索軟件的金融基礎(chǔ)設(shè)施，并讓那些庇護勒索軟件參與者的國家承擔(dān)責(zé)任。她說，拜登在6月與俄羅斯總統(tǒng)普京舉行的雙邊峰會上傳達(dá)了這一信息。據(jù)報道，拜登告訴普京打擊在他境內(nèi)活動的勒索軟件團伙，否則美國保留這樣做的權(quán)利。

　　這位副國家安全顧問表示，本月晚些時候，美國將邀請30個國家參與一項“反勒索軟件計劃”，該計劃將解決不同的問題，包括加密貨幣的使用、彈性、干擾和外交。

　　后來當(dāng)被問及最近在國會提出的網(wǎng)絡(luò)案例事件報告法案時，紐伯格——她并沒有表態(tài)支持某一項具體的法案——指出：“如果公司必須站出來說，”這個客戶的數(shù)據(jù)有風(fēng)險，或者風(fēng)險關(guān)鍵服務(wù)依賴，或者即將到來，這將推動問責(zé)和網(wǎng)絡(luò)安全的投資，我們都需要，真的有更可靠的基礎(chǔ)設(shè)施“。

　　聚焦于加密貨幣

　　紐伯格周二表示，隨著政府準(zhǔn)備在網(wǎng)絡(luò)安全和新興技術(shù)領(lǐng)域展開競爭，加密貨幣的使用仍然是一個重點領(lǐng)域。她指出，美國政府的目標(biāo)是”真正了解虛擬貨幣生態(tài)系統(tǒng)，以及如何將非法使用與所有創(chuàng)新的合法使用區(qū)分開來。“

　　她提到，美國財政部本月將俄羅斯加密貨幣交易所Suex列入黑名單，是為了摧毀勒索軟件的全球基礎(chǔ)設(shè)施。她指出，該公司40%的交易被認(rèn)為是非法的。

　　Mandiant的首席執(zhí)行曼迪亞在發(fā)言中表示，他相信網(wǎng)絡(luò)安全的下一個重大進(jìn)步將是政府和私營公司合作發(fā)展對安全事件進(jìn)行”協(xié)調(diào)的國家和全球響應(yīng)“的能力。他積極評價自己的公司與美國國家安全局和聯(lián)邦調(diào)查局在應(yīng)對太陽風(fēng)問題上的一致協(xié)調(diào)的努力。雖然曼迪亞認(rèn)為這種協(xié)調(diào)至關(guān)重要，但他說，他”認(rèn)為不可能消除網(wǎng)絡(luò)間諜活動，因為它是不對稱的?！跋喾?，他贊同中曾根將軍關(guān)于需要對網(wǎng)絡(luò)參與者”施加成本“的觀點。