拜登政府宣布一系列新的反勒索軟件工作

拜登政府在阻止來自俄羅斯犯罪集團的持續且極具破壞性的勒索軟件攻擊的壓力下，昨天宣布了一系列防御性舉措來應對危機。這些公告是在拜登總統向俄羅斯總統弗拉基米爾普京發出嚴厲警告以應對其國家的勒索軟件威脅組織的一周后發布的，否則美國將采取行動消除威脅。

首先，國務院宣布其外交安全局管理的“正義獎勵”計劃將獎勵 1000 萬美元，獎勵任何提供信息以識別國家資助的威脅行為者的人。具體而言，將獎勵那些提供導致“在外國政府的指示或控制下，參與針對美國關鍵基礎設施的惡意網絡活動的任何人的身份或位置的信息”計算機欺詐和濫用法案 (CFAA)。”

正義獎賞 (RFJ) 計劃建立了一個基于 Tor 的暗網報告站點，以保護潛在來源的安全和保障。此外，RFJ 計劃與跨機構合作伙伴合作，以實現信息的快速處理以及可能的資源轉移和付款。

其次，財政部的金融犯罪執法網絡 (FinCEN)宣布將于 2021 年 8 月召開 FinCEN 交易所，重點關注勒索軟件問題。交易所將由金融機構、其他主要行業利益相關者和聯邦政府機構組成。會議的目的是告知 FinCEN 在解決勒索軟件支付方面的后續步驟。

該公告并沒有說新小組將研究如何中斷對勒索軟件參與者的付款，這是一種廣泛吹捧的勒索軟件問題解決方案。FinCEN 代理主任邁克爾·莫西爾 (Michael Mosier) 表示，“由于這種勒索威脅到我們的集體安全，因此我們必須攜手合作，共同應對這一威脅，并確定提高我們對這些惡意攻擊的集體抵御能力的最佳方式。”

此外，司法部和國土安全部的網絡安全和基礎設施安全局 (CISA)宣布推出一個名為 StopRansomware.gov 的新教育網站，專注于勒索軟件。CISA 新上任的領導人 Jen Easterly稱 該站點為“一個新的一站式站點，為當今各種規模的組織提供工具和資源。”

白宮跨機構工作組將協調勒索軟件措施

白宮已經成立了一個先前未宣布的機構間政府工作組，以協調政府針對勒索軟件的措施。據報道，該工作組負責監督創建更具彈性的聯邦網絡、停止向威脅行為者支付勒索軟件以及與美國盟友協調的工作。該組織還在跟蹤反勒索軟件計劃的努力。

白宮從勒索專案組不同勒索專案組在今年早些時候的安全和技術研究所（IST）形成。該工作組代表 60 多個公共和私人組織，還包括聯邦調查局、中央情報局和特勤局等政府機構。

政府似乎才剛剛開始采用多管齊下的方法來應對勒索軟件。白宮官員表示，他們還在探索與網絡保險公司和關鍵基礎設施參與者的合作伙伴關系，以便政府能夠獲得更多有關勒索軟件攻擊的信息。

新舉措是在美俄談判正在進行的背景下發生的

即使在一個非正式的美俄工作組開會以敲定解決問題的方法時，這些發展仍在發生。工作組最近一次會議是在周三。

白宮新聞發言人 Jen Psaki 在周四的新聞發布會上說，這些會談是“自總統會見 [俄羅斯] 總統弗拉基米爾·普京以來一直在專家層面進行的持續接觸的一部分”。“沒有一次會議是決定性的。這是關于繼續討論我們的期望以及需要采取哪些步驟來解決勒索軟件攻擊和網絡攻擊。”

政府公告中缺少的一個部分是明確而具體地闡明美國需要與其他國家合作打擊勒索軟件參與者。本周早些時候，國際刑警組織秘書長尤爾根·斯托克在國際刑警組織勒索軟件高級別論壇上發表講話時表示，盡管個別國家正在努力遏制勒索軟件，但有效的解決方案需要在用于打擊恐怖主義和人口販運的層面上進行國際合作。“盡管他們的罪行很嚴重，但勒索軟件犯罪分子仍在不斷調整他們的策略，不受國界限制，幾乎不受懲罰，”他說。

在漫長的道路上邁出的第一步

對一系列舉措的反應似乎謹慎樂觀。國會特許網絡空間日光浴室委員會的聯合主席、參議員安格斯·金 (I-ME)在 Twitter 上表示，他對政府的做法印象深刻，但還需要做更多的工作。“政府應對勒索軟件的措施給我留下了深刻的印象，首先是 [拜登總統] 與普京面對面，強調對美國網絡的攻擊將帶來回應。還有很多工作要做，但我們正朝著正確的方向前進。”

全球網絡聯盟的全球政策官員、能力和彈性項目主管以及 IST 勒索軟件工作組的聯合主席梅根·斯蒂費爾（Megan Stifel）同樣贊揚了白宮的努力，但認為需要采取更多行動。“我認為這是強有力的第一步，”她告訴 CSO。“今天提供的一些資源，特別是 Stopransomware.gov，使特別易受攻擊的用戶可以采取的步驟更容易訪問。”

威爾遜中心凱南研究所所長馬修·羅揚斯基 (Matthew Rojansky) 同意 Stifel 的觀點。“這是漫長道路上的第一個小步驟，”他告訴 CSO。“作為一種防御措施，我們作為一個國家正在努力扭轉這一局面。”

需要更廣泛的全球工具包，但需要數年時間

Rojansky 同意國際刑警組織的股票的觀點，即從長遠來看，全球對勒索軟件的反應是必要的。“我們將需要一個更好、更廣泛的全球工具包來處理勒索軟件問題，”他說。“有人可能會爭辯說，這與任何其他類型的全球犯罪活動沒有什么不同。我們不得不對付販賣人口，我們不得不對付恐怖主義，我們不得不對付各種全球性的壞人。”

然而，解決網絡安全所需的集體多邊行動是一個非常長期的主張。Rojanksy 說：“這些事情需要很多年才能走到一起。” “我并不過分樂觀，這是我們的首選資源。

需要更多強調穩健的安全實踐

Trustwave SpiderLabs 威脅融合和追捕主管 Shawn Kanady 希望白宮強調需要更強大的安全實踐，作為抵御勒索軟件攻擊者的第一道防線。“勒索軟件的部署方式并沒有什么特別新穎的地方，”他告訴 CSO。“不幸的是，攻擊者很容易滲透到公司中。有太多行業在使用傳統解決方案和架構，而且反應速度不夠快，更不用說在他們的網絡安全方法上采取主動了。”

卡納迪還對國務院的 1000 萬美元獎勵持懷疑態度。“我認為這是獲取信息的善意努力，但我很想知道這在歷史上與網絡犯罪相關時的效果如何。影子行動和秘密網絡行動可能是了解攻擊者真實身份及其運作方式的途徑。”