美國網絡安全戰略將嘗試超越國界

2023年3月啟動的美國國家網絡安全戰略改變了政府對抗網絡威脅的愿景，并鼓勵美國與盟國開展國際合作。

Global Transatlantic Ltd 首席執行官兼跨大西洋網絡安全業務網絡 (TCBN) 聯合創始人安迪·威廉姆斯(Andy Williams)在2023年5月18日于倫敦舉行的CRESTCon Europe期間概述了該計劃的主要內容。

他提到，為實現這一愿景，美國政府承認有必要在網絡空間分配角色、責任和資源的方式上做出兩項根本性轉變：

將網絡安全的負擔從個人、小型企業和地方政府轉移到專門打擊網絡事件的組織身上

重新調整激勵措施以支持對網絡安全的長期投資

他說，考慮到這 兩個新目標，美國政府也意識到它需要參與國際倡議。

Andy Williams 在 CRESTCon Europe 期間演講

威廉姆斯透漏到：“這是在戰略文件中，第一次真正有意與盟友在國際上加強合作。”

反勒索軟件倡議

最好的例子是反勒索軟件倡議(CRI)，這是一項于2022年11月在36個國家發起的跨國執法行動，其中包括五眼聯盟（美國、英國、加拿大、澳大利亞、新西蘭）和27個歐盟成員國，以及巴西、尼日利亞、南非、韓國、新加坡和阿拉伯聯合酋長國。

CRI 成員已經就多項舉措達成一致，包括：

1、國際反勒索軟件特別工作組 (ICRTF) 將由澳大利亞領導

2、一些其他工作組，包括一個專門打擊金融網絡犯罪的工作組，將由英國和新加坡領導

3、包含技術、策略和程序 (TTP) 以及網絡威脅形勢趨勢的共享調查工具包

4、聯合咨詢

5、幫助各國利用公私伙伴關系打擊勒索軟件的能力建設工具

6、每兩年一次的反勒索軟件演習

威廉姆斯說：“我發現，看到澳大利亞和新加坡等國家在美國支持的倡議中領導特別工作組特別有趣。在過去，美國或英國可能要對此負責。”

取締 Hive 勒索軟件組

TCBN 的聯合創始人認為，從美國的角度來看，決定參與這樣一個國際倡議的部分原因是新人被任命為政府網絡安全社區的高級領導人。

威廉姆斯補充道：“喬·拜登暗示，他的政府將在其2021年5月關于改善國家網絡安全的行政命令中發起更廣泛的舉措，例如 CRI，盡管沒有具體提及這些舉措是什么。”

“雖然這些舉措當時還沒有完全正式化，但CRI的推出無疑在2023年1月美國執法部門打擊 Hive 勒索軟件組織的行動中發揮了作用。”威廉姆斯聲稱。

其他倡議，例如美國國家標準與技術研究院 (NIST) 向全球所有申請人開放的后量子競賽或數字安全設計 (DSbD)，這是一項獲得美國和英國資助的公私合作倡議, 表明美國政府在網絡空間方面正越來越多地嘗試超越國界。