《電子技術(shù)應(yīng)用》
您所在的位置:首頁(yè) > 通信與網(wǎng)絡(luò) > 業(yè)界動(dòng)態(tài) > 美國(guó)國(guó)安頭頭對(duì)勒索軟件做出預(yù)測(cè)

美國(guó)國(guó)安頭頭對(duì)勒索軟件做出預(yù)測(cè)

2021-10-08
來(lái)源:網(wǎng)絡(luò)安全應(yīng)急技術(shù)國(guó)家工程實(shí)驗(yàn)室
關(guān)鍵詞: 勒索軟件 預(yù)測(cè)

  近期美國(guó)一系列針對(duì)焦頭爛額的勒索軟件攻擊的立法和行動(dòng)都在進(jìn)行,。

  民主黨人周二在美國(guó)眾議院和參議院提出立法,,要求向黑客付款的勒索軟件受害者在付款后48小時(shí)內(nèi)通知美國(guó)國(guó)土安全部。

  該法案還要求美國(guó)國(guó)土安全部發(fā)布一份報(bào)告,公開(kāi)披露上一年所有付款信息,。該報(bào)告將不包括有關(guān)受害者的識(shí)別信息。該立法由參議員伊麗莎白沃倫(Elizabeth Warren)在參議院提出,,她還指示國(guó)土安全部研究加密貨幣在勒索軟件攻擊中的作用,,并提出改善網(wǎng)絡(luò)安全的建議。

  “美國(guó)不能在一只手被綁在背后的情況下繼續(xù)對(duì)抗勒索軟件攻擊,,”在眾議院介紹該立法的眾議員黛博拉羅斯說(shuō),。“這項(xiàng)立法提供的數(shù)據(jù)將確保聯(lián)邦政府和私營(yíng)部門(mén)都有能力對(duì)抗網(wǎng)絡(luò)犯罪分子對(duì)我們國(guó)家構(gòu)成的威脅,?!?/p>

  該法案是國(guó)會(huì)正在審議的一系列網(wǎng)絡(luò)安全事件通知法案中的最新一項(xiàng)。眾議院國(guó)土安全委員會(huì)正在考慮立法,,授權(quán)國(guó)土安全部網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局制定事件報(bào)告規(guī)則,,要求關(guān)鍵基礎(chǔ)設(shè)施受害者在入侵后72小時(shí)內(nèi)報(bào)告。

  與此同時(shí),,參議院國(guó)土安全和政府事務(wù)委員會(huì)在周三公布了其事件通知法案,。該法案將要求關(guān)鍵基礎(chǔ)設(shè)施所有者和運(yùn)營(yíng)商在72小時(shí)內(nèi)報(bào)告網(wǎng)絡(luò)事件,并要求更廣泛的組織報(bào)告勒索軟件付款,。

  弗吉尼亞州參議員馬克華納提出了一項(xiàng)競(jìng)爭(zhēng)法案,,要求關(guān)鍵基礎(chǔ)設(shè)施所有者、網(wǎng)絡(luò)安全事件響應(yīng)公司和聯(lián)邦承包商在24小時(shí)內(nèi)向國(guó)土安全部報(bào)告網(wǎng)絡(luò)事件,。

  國(guó)土安全部部長(zhǎng)Alejandro Mayorkas,、CISA 主任Jen Easterly和美國(guó)網(wǎng)絡(luò)司令部主任Paul Nakasone都支持事件報(bào)告要求。

  9月,,美國(guó)財(cái)政部發(fā)布了2020年勒索軟件指南的更新,,強(qiáng)烈反對(duì)支付贖金攻擊或勒索。該咨詢鼓勵(lì)受害者向執(zhí)法部門(mén)報(bào)告事件,,并表示在權(quán)衡是否對(duì)決定付款的受害者實(shí)施制裁時(shí)將考慮合作,。

  拜登將舉行30國(guó)網(wǎng)絡(luò)安全會(huì)議

  拜登總統(tǒng)上周在一份聲明中說(shuō),白宮計(jì)劃在本月召開(kāi)一次30國(guó)的會(huì)議,,以解決網(wǎng)絡(luò)安全問(wèn)題,。

  拜登說(shuō),,會(huì)議的主題將包括打擊網(wǎng)絡(luò)犯罪、改善執(zhí)法合作,、阻止非法使用加密貨幣,、建立可信賴的 5G 技術(shù)以及更好地保護(hù)供應(yīng)鏈。

  拜登說(shuō):“我們正在充分發(fā)揮我們的能力來(lái)破壞惡意網(wǎng)絡(luò)活動(dòng),,包括管理量子計(jì)算和人工智能等新興技術(shù)的風(fēng)險(xiǎn)和機(jī)遇,。”

  據(jù)美國(guó)有線電視新聞網(wǎng)報(bào)道,,第一次網(wǎng)絡(luò)安全會(huì)議將以虛擬方式舉行,。

  據(jù)白宮稱,這是切斷勒索軟件組織的收入并找出起訴他們的方法的經(jīng)常性努力的一部分,。會(huì)議是在過(guò)去一年發(fā)生的一系列重大網(wǎng)絡(luò)安全事件之后召開(kāi)的,,其中包括關(guān)閉整個(gè)東南部天然氣和石油運(yùn)輸?shù)腃olonial Pipeline 勒索軟件攻擊、SolarWinds 軟件供應(yīng)鏈攻擊以及對(duì) Microsoft Exchange 服務(wù)器的大規(guī)模黑客攻擊,。

  在SolarWinds攻擊之后,,網(wǎng)絡(luò)攻擊成為拜登和俄羅斯普京今年夏天會(huì)談的主要部分。7月下旬,,拜登表示,,大規(guī)模的網(wǎng)絡(luò)攻擊可能導(dǎo)致“一場(chǎng)真正的槍?xiě)?zhàn)”。

  除了動(dòng)員多國(guó)網(wǎng)絡(luò)安全舉措外,,拜登政府還采取措施提高國(guó)內(nèi)網(wǎng)絡(luò)彈性,。 拜登上周日表示,“聯(lián)邦政府需要每個(gè)美國(guó)人和每個(gè)美國(guó)公司的合作”來(lái)解決網(wǎng)絡(luò)安全問(wèn)題,?!拔覀儽仨氭i定我們的數(shù)字門(mén)——例如通過(guò)加密我們的數(shù)據(jù)和使用多因素身份驗(yàn)證——我們必須通過(guò)設(shè)計(jì)安全地構(gòu)建技術(shù),使消費(fèi)者能夠了解他們購(gòu)買(mǎi)的技術(shù)的風(fēng)險(xiǎn),?!?/p>

  早在8月,拜登就獲得了谷歌,、蘋(píng)果和微軟等主要科技公司的承諾,,將投入大量資金改善國(guó)家的網(wǎng)絡(luò)彈性。5月,,總統(tǒng)發(fā)布了一項(xiàng)網(wǎng)絡(luò)安全行政命令,,要求聯(lián)邦機(jī)構(gòu)對(duì)其網(wǎng)絡(luò)防御進(jìn)行現(xiàn)代化改造。今年早些時(shí)候,,拜登政府還發(fā)起了一項(xiàng)為期 100 天的倡議,,以改善整個(gè)電力行業(yè)的網(wǎng)絡(luò)安全。

  上月,,美國(guó)將制裁加密貨幣交易所和勒索組織用的錢(qián)包,。并且已經(jīng)進(jìn)行了實(shí)際操作,,制裁了個(gè)位數(shù)的交易所。

  預(yù)測(cè)未來(lái)幾年將“每天”面臨勒索軟件

  美國(guó)國(guó)家安全局(National Security Agency,,簡(jiǎn)寫(xiě)為NSA)數(shù)字間諜機(jī)構(gòu)負(fù)責(zé)人保羅·中曾根(Paul Nakasone)今日表示,,至少在接下來(lái)的幾年里,美國(guó)將不得不每天應(yīng)對(duì)勒索軟件的威脅,。

  美國(guó)國(guó)家安全局局長(zhǎng)兼美國(guó)網(wǎng)絡(luò)司令部負(fù)責(zé)人保羅·中曾根(Paul Nakasone)在華盛頓舉行的Mandiant網(wǎng)絡(luò)防御峰會(huì)上的一次討論中當(dāng)被問(wèn)及這種威脅是否會(huì)持續(xù)到未來(lái)五年時(shí),,他回答說(shuō),“每天,!”

  過(guò)去一年,美國(guó)遭受了一系列歷史性黑客攻擊,,包括對(duì)Colonial Pipeline和肉類加工巨頭JBS的勒索軟件攻擊,。與此同時(shí),除非支付贖金,,否則越來(lái)越多的州和地方政府正在遭受其網(wǎng)絡(luò)和系統(tǒng)的癱瘓,。

  中曾根表示,最近的一系列事件改變了他的觀點(diǎn),,即勒索軟件是一種最好由FBI處理的“犯罪活動(dòng)”,。

  “當(dāng)勒索軟件開(kāi)始影響我們的關(guān)鍵基礎(chǔ)設(shè)施時(shí),意義重大,。如果這對(duì)美國(guó)網(wǎng)絡(luò)司令部和國(guó)家安全局都不重要,,那就是那里出了問(wèn)題,因?yàn)樗麄兘⒌拿鞔_目的就是為了保衛(wèi)國(guó)家,?!彼忉屨f(shuō)。

  “勒索軟件是一個(gè)國(guó)家安全問(wèn)題,。我堅(jiān)信這一點(diǎn),。”

  上個(gè)月,,這位四星明星表示,,他所領(lǐng)導(dǎo)的機(jī)構(gòu)將“涌現(xiàn)”打擊網(wǎng)絡(luò)威脅。中曾根表示,,在理解威脅,、所采用的策略以及如何站在負(fù)責(zé)的惡意網(wǎng)絡(luò)行為者面前方面,兩個(gè)實(shí)體都“正在努力”,,他沒(méi)有提供任何細(xì)節(jié),。與拜登政府的其他官員不同,他拒絕對(duì)最近幾周在國(guó)會(huì)山提出的大量網(wǎng)絡(luò)事件報(bào)告法案發(fā)表意見(jiàn),。中曾根只會(huì)說(shuō)他同意CISA主任Jen Easterly的觀點(diǎn),,即此類立法是“能夠了解正在發(fā)生的事情的重要部分”,,并且“提高知名度對(duì)國(guó)家至關(guān)重要”。




電子技術(shù)圖片.png

本站內(nèi)容除特別聲明的原創(chuàng)文章之外,,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,,并不代表本網(wǎng)站贊同其觀點(diǎn)。轉(zhuǎn)載的所有的文章,、圖片,、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無(wú)法一一聯(lián)系確認(rèn)版權(quán)者,。如涉及作品內(nèi)容,、版權(quán)和其它問(wèn)題,請(qǐng)及時(shí)通過(guò)電子郵件或電話通知我們,,以便迅速采取適當(dāng)措施,,避免給雙方造成不必要的經(jīng)濟(jì)損失。聯(lián)系電話:010-82306118,;郵箱:[email protected],。