拜登政府新一輪網絡安全專項行動拉開序幕
責編:gltian |2021-05-07 14:06:19近日,美國司法部副部長麗莎.摩納哥(Lisa Monaco)在慕尼黑網絡安全會議上指出,美國司法部正在對其打擊網絡威脅的方式方法進行為期120日的審查,目標是尋找可有效緩解勒索軟件、僵尸網絡及其他網絡攻擊數量和威脅的創新辦法,探討如何加強與合作伙伴的合作,“重新思考并真正評估該部是否運用了最有效的網絡犯罪打擊戰略”。
美國國土安全部長亞歷山卓.馬約卡斯(Alejandro Mayorkas)稍早也在另一個場合表示“勒索軟件是緊迫而急劇增加的美國家安全威脅”,并稱國土安全部將采取措施進行應對。摩納哥和馬約卡斯的言論,或反映拜登政府新一輪網絡安全動作已拉開序幕,而勒索軟件、加密貨幣與網絡犯罪的結合、供應鏈威脅等問題將是其相關專項的工作重點。
摩納哥指出,美國司法部這項審查的關注重點將包括:
① 加密貨幣如何推動網絡犯罪的實施;
② 在諸如SolarWinds這樣的供應鏈攻擊事件中,攻擊者是如何從最薄弱環節滲透到美國政府國家安全機構網絡內;
③ 某些國家如何與網絡犯罪組織勾結,并利用美國本土網絡基礎設施發動對美網絡攻擊;
④ 如何打擊勒索軟件所賴以生存的整個網絡犯罪生態系統。
摩納哥還透露,美國司法部不僅關注當前的網絡威脅,還將探討如何能領先于“明天的威脅”,她認為要實現這個目標需要司法部變得“創新和積極”,而美國執法部門通過申請法庭許可、清除遭入侵之微軟Exchange服務器上的惡意軟件就是這個理念轉變的體現。
馬約卡斯表示,“勒索軟件是緊迫而急劇增加的美國家安全威脅”,因此國土安全部將采用“政府整體(Whole-of-government)”的方法進行應對,并根據勒索軟件工作組(Ransomware Task Force,RTF)近日發布的重要成果文件《打擊勒索軟件:一個全面的行動框架(Combating Ransomware:A Comprehensive Framework for Action)》提出的許多建議采取行動。
這份文件提議建立幾個新組織:
① 由白宮國家安全委員會領導、與國家網絡總監(National Cyber Director)進行工作協調的跨部門工作組;
② 美國政府內部的聯合勒索軟件工作組(US Government Joint Ransomware Task Force),成員將包括美國司法部、國務院、財政部、情報界、白宮國家網絡總監辦公室、美國網絡司令部、聯邦調查局、網絡安全與基礎設施安全局、特勤局及其他適用部門機構的代表等;
③ 由美國私營部門主導、協作性非正式的勒索軟件威脅聚焦中心(Ransomware Threat Focus Hub)。
這份文件還提出美國政府打擊勒索軟件應優先考慮的五個事項:
① 開展國際外交和執法合作;
② 開展一個由美國牽頭,持續、積極、政府整體且情報驅動的反勒索軟件運動;
③ 設立網絡響應與恢復基金(Cyber Response and Recovery Funds),強制勒索軟件攻擊報告,要求受攻擊機構考慮除支付贖金外的其他辦法;
④ 建立一個幫助機構準備好并應對勒索軟件攻擊的框架;
⑤ 監管網絡犯罪分子用于匿名收取贖金的加密貨幣。
來源:國際安全簡報
上一篇:國內外零信任:我們不一樣
下一篇:零信任——老樹新花還是水到渠成?