美國政府的一些最高級別的網(wǎng)絡(luò)安全官員10月5日（周二）討論了勒索軟件的普遍威脅，將其比作一個明顯的國家安全問題，能夠?qū)κ澜缰饕髧斐煽珊饬康膿p害。

在安全公司 Mandiant 主辦的的2021年網(wǎng)絡(luò)防御峰會上，在拜登政府擔(dān)任網(wǎng)絡(luò)和新興技術(shù)副國家安全顧問 Anne Neuberger 和美國網(wǎng)絡(luò)司令部司令兼國家安全局局長 Paul M. Nakasone 將軍發(fā)表講話。概述了當(dāng)今的威脅形勢，強(qiáng)調(diào)了惡意行為者對聯(lián)邦政府和企業(yè)網(wǎng)絡(luò)的滲透能力。

這兩位聯(lián)邦政府官員都強(qiáng)調(diào)了勒索軟件對日常商業(yè)活動的威脅，以及改變和塑造外交政策的能力。當(dāng)被問及網(wǎng)絡(luò)防御者是否會在五年后被迫與勒索軟件作斗爭時，Nakasone 先生坦率地回答說：“每天都是。”

Neuberger領(lǐng)導(dǎo)國家圍繞網(wǎng)絡(luò)安全方面的外交努力，大肆宣傳拜登總統(tǒng)對政府IT系統(tǒng)現(xiàn)代化“積極而可行”，即在5月宣布的行政命令，專注于拆除支持勒索軟件團(tuán)伙的基礎(chǔ)設(shè)施。

政府的網(wǎng)絡(luò)安全方法
“今天，國防現(xiàn)代化是國家安全的當(dāng)務(wù)之急，比以往任何時候都更加急迫?！盢euberger 在她的主題演講中說?！罢诰W(wǎng)絡(luò)安全方面的積極議程反映了這種理解，我們的承諾得到了我們在本屆政府前九個月通過一系列事件吸取的教訓(xùn)的支持?！?br/>Neuberger表示，拜登的網(wǎng)絡(luò)安全戰(zhàn)略包括三個方面：
  . 美國國防現(xiàn)代化；
  . 利用國際伙伴關(guān)系；
  . 確保美國能夠在網(wǎng)絡(luò)安全和關(guān)鍵新興技術(shù)方面展開競爭：從 5G 到人工智能，再到微電子學(xué)和量子計算。

Neuberger討論了總統(tǒng) 5 月份關(guān)于網(wǎng)絡(luò)安全的行政命令，她說該命令包含五個領(lǐng)域，將“顯著降低網(wǎng)絡(luò)攻擊的風(fēng)險”：
  . 多因素身份驗(yàn)證；
  . 數(shù)據(jù)加密;
  . 端點(diǎn)檢測
  . 擁有完全管理的安全運(yùn)營中心；
  . 記錄日志以檢測異?；顒印?br/>
Neuberger 還表示，行政部門打算利用聯(lián)邦政府的購買力“強(qiáng)化所有機(jī)構(gòu)”，“從根本上讓技術(shù)更具防御能力”。
“行政命令要求聯(lián)邦政府購買的所有軟件都在安全的開發(fā)環(huán)境中使用安全實(shí)踐進(jìn)行開發(fā)?！?br/>Neuberger 還提到了拜登 8 月與來自全國各地的領(lǐng)先技術(shù)高管舉行的峰會，該峰會旨在確定美國如何構(gòu)建更具防御性的技術(shù)。

勒索軟件：一個跨國問題
在講話中，Neuberger 表示，由于威脅行為者的性質(zhì)，以及他們非法使用加密貨幣為其運(yùn)營提供資金，勒索軟件“是一個跨國問題”。
她繼續(xù)說，總統(tǒng)的目標(biāo)是破壞勒索軟件的金融基礎(chǔ)設(shè)施，并讓庇護(hù)勒索軟件的國家承擔(dān)責(zé)任。 她說，拜登在6月與俄羅斯總統(tǒng)弗拉基米爾·普京的雙邊峰會上推動了這一信息。據(jù)報道，拜登告訴普京對在其境內(nèi)活動的勒索軟件團(tuán)伙采取行動，否則美國保留這樣做的權(quán)利。

這位副國家安全顧問表示，本月晚些時候，美國將邀請30個國家參與“反勒索軟件計劃”，該計劃將解決不同的問題，包括加密貨幣的使用、彈性、干擾和外交。

后來被問及最近在國會提出的網(wǎng)絡(luò)案例事件報告法案時，Neuberger并沒有表態(tài)支持某一項具體的法案，她指出：“如果公司必須站出來說，'這個客戶的數(shù)據(jù)存在風(fēng)險'，或者國家依賴的關(guān)鍵服務(wù)面臨風(fēng)險，或者即將到來，這將推動問責(zé)制和我們在網(wǎng)絡(luò)安全方面所需的投資，以真正擁有更多更可靠的基礎(chǔ)設(shè)施”。

聚焦于加密貨幣
Neuberger表示，隨著政府準(zhǔn)備在網(wǎng)絡(luò)安全和新興技術(shù)領(lǐng)域展開競爭，加密貨幣的使用仍然是一個重點(diǎn)領(lǐng)域。 她指出，政府的目標(biāo)是“真正了解虛擬貨幣生態(tài)系統(tǒng)，以及如何將非法使用與所有創(chuàng)新的合法使用區(qū)分開來?！?br/>她提到，美國財政部本月將俄羅斯加密貨幣交易所 Suex 列入黑名單，這是拆除勒索軟件全球基礎(chǔ)設(shè)施的一項努力。她表示，該公司 40% 的交易被視為非法交易。

民族國家的威脅
美國網(wǎng)絡(luò)司令部和國家安全局的負(fù)責(zé)人 Paul Nakasone 將軍在主題演講中警告說，來自俄羅斯等國家的威脅日益復(fù)雜。
“(他們) 擁有廣泛的計算機(jī)網(wǎng)絡(luò)開發(fā)程序。他們的工具、戰(zhàn)術(shù)、技術(shù)和諜報技術(shù)不斷發(fā)展，以及他們的網(wǎng)絡(luò)活動的范圍、規(guī)模和復(fù)雜性也在不斷擴(kuò)大，”他警告說。
“俄羅斯是一支持久的、破壞性的力量，它干擾民主進(jìn)程，并利用代理人進(jìn)行影響行動……借助社交媒體的力量?！边@位四星將軍繼續(xù)說道?！岸砹_斯發(fā)動了一場虛假宣傳運(yùn)動，經(jīng)常利用美國的基礎(chǔ)設(shè)施和技術(shù)在我們的社會中散播分裂。”

他提到了 SolarWinds 供應(yīng)鏈攻擊事件造成的損害，這是一項俄羅斯外國情報間諜活動，最終影響了全球100個組織，并涉及對9個聯(lián)邦機(jī)構(gòu)的后續(xù)攻擊，作為日益復(fù)雜攻擊技術(shù)的明顯提醒。

國家安全問題
“當(dāng)勒索軟件開始影響我們的關(guān)鍵基礎(chǔ)設(shè)施時，這關(guān)系重大，”Paul Nakasone繼續(xù)說道?！八?.....勒索軟件是一個國家安全問題。我堅信這一點(diǎn)。這就是為什么我宣布，我們現(xiàn)在整個機(jī)構(gòu)和指揮部都在激增，以了解勒索軟件構(gòu)成的威脅，了解勒索軟件帶來的威脅，了解我們?nèi)绾未驌魧κ郑约拔覀內(nèi)绾胃玫睾献??！?br/>這位四星上將還強(qiáng)調(diào)了國家安全局（ NSA）與 聯(lián)邦調(diào)查局（FBI）和網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局關(guān)系的重要性，他稱已發(fā)布的 50 多項關(guān)于國家網(wǎng)絡(luò)對手的戰(zhàn)術(shù)和技術(shù)的聯(lián)合建議?！笆咕W(wǎng)絡(luò)防御者能夠優(yōu)先緩解和修補(bǔ)工作，以應(yīng)對對手目前在野外利用的漏洞?！?/p>

參考
https://www.healthcareinfosecurity.com/top-us-cyber-officials-say-ransomware-here-to-stay-a-17678

及時掌握網(wǎng)絡(luò)安全態(tài)勢 盡在傻蛋網(wǎng)絡(luò)安全監(jiān)測系統(tǒng)

【網(wǎng)絡(luò)安全監(jiān)管部門】免費(fèi)試用

本文來源:healthcareinfosecurity

如涉及侵權(quán)，請及時與我們聯(lián)系，我們會在第一時間刪除或處理侵權(quán)內(nèi)容。
電話：400-869-9193 負(fù)責(zé)人：張明