美國政府的一些最高級別的網絡安全官員10月5日(周二)討論了勒索軟件的普遍威脅,將其比作一個明顯的國家安全問題,能夠對世界主要大國造成可衡量的損害。
在安全公司 Mandiant 主辦的的2021年網絡防御峰會上,在拜登政府擔任網絡和新興技術副國家安全顧問 Anne Neuberger 和美國網絡司令部司令兼國家安全局局長 Paul M. Nakasone 將軍發表講話。概述了當今的威脅形勢,強調了惡意行為者對聯邦政府和企業網絡的滲透能力。
這兩位聯邦政府官員都強調了勒索軟件對日常商業活動的威脅,以及改變和塑造外交政策的能力。當被問及網絡防御者是否會在五年后被迫與勒索軟件作斗爭時,Nakasone 先生坦率地回答說:“每天都是。”
Neuberger領導國家圍繞網絡安全方面的外交努力,大肆宣傳拜登總統對政府IT系統現代化“積極而可行”,即在5月宣布的行政命令,專注于拆除支持勒索軟件團伙的基礎設施。
政府的網絡安全方法
“今天,國防現代化是國家安全的當務之急,比以往任何時候都更加急迫。”Neuberger 在她的主題演講中說。“政府在網絡安全方面的積極議程反映了這種理解,我們的承諾得到了我們在本屆政府前九個月通過一系列事件吸取的教訓的支持。”
Neuberger表示,拜登的網絡安全戰略包括三個方面:
. 美國國防現代化;
. 利用國際伙伴關系;
. 確保美國能夠在網絡安全和關鍵新興技術方面展開競爭:從 5G 到人工智能,再到微電子學和量子計算。
Neuberger討論了總統 5 月份關于網絡安全的行政命令,她說該命令包含五個領域,將“顯著降低網絡攻擊的風險”:
. 多因素身份驗證;
. 數據加密;
. 端點檢測
. 擁有完全管理的安全運營中心;
. 記錄日志以檢測異常活動。
Neuberger 還表示,行政部門打算利用聯邦政府的購買力“強化所有機構”,“從根本上讓技術更具防御能力”。
“行政命令要求聯邦政府購買的所有軟件都在安全的開發環境中使用安全實踐進行開發。”
Neuberger 還提到了拜登 8 月與來自全國各地的領先技術高管舉行的峰會,該峰會旨在確定美國如何構建更具防御性的技術。
勒索軟件:一個跨國問題
在講話中,Neuberger 表示,由于威脅行為者的性質,以及他們非法使用加密貨幣為其運營提供資金,勒索軟件“是一個跨國問題”。
她繼續說,總統的目標是破壞勒索軟件的金融基礎設施,并讓庇護勒索軟件的國家承擔責任。 她說,拜登在6月與俄羅斯總統弗拉基米爾·普京的雙邊峰會上推動了這一信息。據報道,拜登告訴普京對在其境內活動的勒索軟件團伙采取行動,否則美國保留這樣做的權利。
這位副國家安全顧問表示,本月晚些時候,美國將邀請30個國家參與“反勒索軟件計劃”,該計劃將解決不同的問題,包括加密貨幣的使用、彈性、干擾和外交。
后來被問及最近在國會提出的網絡案例事件報告法案時,Neuberger并沒有表態支持某一項具體的法案,她指出:“如果公司必須站出來說,'這個客戶的數據存在風險',或者國家依賴的關鍵服務面臨風險,或者即將到來,這將推動問責制和我們在網絡安全方面所需的投資,以真正擁有更多更可靠的基礎設施”。
聚焦于加密貨幣
Neuberger表示,隨著政府準備在網絡安全和新興技術領域展開競爭,加密貨幣的使用仍然是一個重點領域。 她指出,政府的目標是“真正了解虛擬貨幣生態系統,以及如何將非法使用與所有創新的合法使用區分開來。”
她提到,美國財政部本月將俄羅斯加密貨幣交易所 Suex 列入黑名單,這是拆除勒索軟件全球基礎設施的一項努力。她表示,該公司 40% 的交易被視為非法交易。
民族國家的威脅
美國網絡司令部和國家安全局的負責人 Paul Nakasone 將軍在主題演講中警告說,來自俄羅斯等國家的威脅日益復雜。
“(他們) 擁有廣泛的計算機網絡開發程序。他們的工具、戰術、技術和諜報技術不斷發展,以及他們的網絡活動的范圍、規模和復雜性也在不斷擴大,”他警告說。
“俄羅斯是一支持久的、破壞性的力量,它干擾民主進程,并利用代理人進行影響行動……借助社交媒體的力量。”這位四星將軍繼續說道。“俄羅斯發動了一場虛假宣傳運動,經常利用美國的基礎設施和技術在我們的社會中散播分裂。”
他提到了 SolarWinds 供應鏈攻擊事件造成的損害,這是一項俄羅斯外國情報間諜活動,最終影響了全球100個組織,并涉及對9個聯邦機構的后續攻擊,作為日益復雜攻擊技術的明顯提醒。
國家安全問題
“當勒索軟件開始影響我們的關鍵基礎設施時,這關系重大,”Paul Nakasone繼續說道。“所以......勒索軟件是一個國家安全問題。我堅信這一點。這就是為什么我宣布,我們現在整個機構和指揮部都在激增,以了解勒索軟件構成的威脅,了解勒索軟件帶來的威脅,了解我們如何打擊對手,以及我們如何更好地合作。”
這位四星上將還強調了國家安全局( NSA)與 聯邦調查局(FBI)和網絡安全和基礎設施安全局關系的重要性,他稱已發布的 50 多項關于國家網絡對手的戰術和技術的聯合建議。“使網絡防御者能夠優先緩解和修補工作,以應對對手目前在野外利用的漏洞。”
參考
https://www.healthcareinfosecurity.com/top-us-cyber-officials-say-ransomware-here-to-stay-a-17678
及時掌握網絡安全態勢 盡在傻蛋網絡安全監測系統
本文來源:healthcareinfosecurity
如涉及侵權,請及時與我們聯系,我們會在第一時間刪除或處理侵權內容。
電話:400-869-9193 負責人:張明
工商執照