拜登政府新一輪網絡安全專項行動拉開序幕

     近日，美國司法部副部長麗莎.摩納哥（Lisa Monaco）在慕尼黑網絡安全會議上指出，美國司法部正在對其打擊網絡威脅的方式方法進行為期120日的審查，目標是尋找可有效緩解勒索軟件、僵尸網絡及其他網絡攻擊數量和威脅的創新辦法，探討如何加強與合作伙伴的合作，“重新思考并真正評估該部是否運用了最有效的網絡犯罪打擊戰略”。

    美國國土安全部長亞歷山卓.馬約卡斯（Alejandro Mayorkas）稍早也在另一個場合表示“勒索軟件是緊迫而急劇增加的美國家安全威脅”，并稱國土安全部將采取措施進行應對。摩納哥和馬約卡斯的言論，或反映拜登政府新一輪網絡安全動作已拉開序幕，而勒索軟件、加密貨幣與網絡犯罪的結合、供應鏈威脅等問題將是其相關專項的工作重點。

    摩納哥指出，美國司法部這項審查的關注重點將包括：

    ① 加密貨幣如何推動網絡犯罪的實施；

    ② 在諸如SolarWinds這樣的供應鏈攻擊事件中，攻擊者是如何從最薄弱環節滲透到美國政府國家安全機構網絡內；

    ③ 某些國家如何與網絡犯罪組織勾結，并利用美國本土網絡基礎設施發動對美網絡攻擊；

    ④ 如何打擊勒索軟件所賴以生存的整個網絡犯罪生態系統。

    摩納哥還透露，美國司法部不僅關注當前的網絡威脅，還將探討如何能領先于“明天的威脅”，她認為要實現這個目標需要司法部變得“創新和積極”，而美國執法部門通過申請法庭許可、清除遭入侵之微軟Exchange服務器上的惡意軟件就是這個理念轉變的體現。

    馬約卡斯表示，“勒索軟件是緊迫而急劇增加的美國家安全威脅”，因此國土安全部將采用“政府整體（Whole-of-government）”的方法進行應對，并根據勒索軟件工作組（Ransomware Task Force，RTF）近日發布的重要成果文件《打擊勒索軟件：一個全面的行動框架（Combating Ransomware：A Comprehensive Framework for Action）》提出的許多建議采取行動。

    這份文件提議建立幾個新組織：

    ① 由白宮國家安全委員會領導、與國家網絡總監（National Cyber Director）進行工作協調的跨部門工作組；

    ② 美國政府內部的聯合勒索軟件工作組（US Government Joint Ransomware Task Force），成員將包括美國司法部、國務院、財政部、情報界、白宮國家網絡總監辦公室、美國網絡司令部、聯邦調查局、網絡安全與基礎設施安全局、特勤局及其他適用部門機構的代表等；

    ③ 由美國私營部門主導、協作性非正式的勒索軟件威脅聚焦中心（Ransomware Threat Focus Hub）。

    這份文件還提出美國政府打擊勒索軟件應優先考慮的五個事項：

    ① 開展國際外交和執法合作；

    ② 開展一個由美國牽頭，持續、積極、政府整體且情報驅動的反勒索軟件運動；

    ③ 設立網絡響應與恢復基金（Cyber Response and Recovery Funds），強制勒索軟件攻擊報告，要求受攻擊機構考慮除支付贖金外的其他辦法；

    ④ 建立一個幫助機構準備好并應對勒索軟件攻擊的框架；

    ⑤ 監管網絡犯罪分子用于匿名收取贖金的加密貨幣。