美網安高官出席“火眼”2021網絡防御峰會--勒索攻擊是國家安全問題并將持續存在

當地時間10月5日（周二），網絡 安全公司Mandiant主辦的2021年網絡防御峰會開幕,美國網絡司令部司令兼國家安全局局長保羅·中曾根將軍、負責網絡和新興技術的副國家安全顧問的安妮·紐伯格出席并發表演講,闡述當前網絡威脅態勢,討論勒索軟件的普遍威脅，將其稱作一個明顯的國家安全問題，可以對世界主要大國造成可衡量的損害。這凸顯了惡意行為者滲透聯邦政府和公司網絡的能力。中曾根表示，美國將繼續與勒索軟件戰斗數年。

這兩位聯邦政府網絡官員都強調了勒索軟件對日常商業活動的威脅，以及它改變和塑造外交政策的能力。當被問及5年后網絡防御者是否會被迫對抗勒索軟件時，中曾根康弘坦率地回答說:“每天都是。”

Neuberger領導著國家在網絡安全方面的外交努力，他吹捧拜登總統的IT系統現代化“積極而可行”——這是通過在5月宣布的行政命令——重點是摧毀支撐勒索軟件團伙的基礎設施。

民族國家的威脅

美國網絡司令部(U.S. Cyber Command)司令、美國國家安全局(NSA)局長保羅.中曾根(Paul Nakasone)在主旨演講中警告稱，來自中國和俄羅斯等國的威脅日益復雜。

“(他們)擁有廣泛的計算機網絡開發項目。他們的工具、戰術、技術和間諜技術都在不斷發展，網絡活動的范圍、規模和復雜性也在不斷擴大。”

這位四星上將繼續說:“俄羅斯是一股持續不斷的破壞性力量，它干擾民主進程，利用社交媒體的力量……利用代理人進行影響行動。”“俄羅斯發動了一場虛假信息運動，經常利用美國的基礎設施和技術在我們的社會中播下分裂的種子。”

他提到了SolarWinds供應鏈攻擊事件造成的損害，這是一場俄羅斯外國情報間諜活動，最終影響了全球1.8萬個實體，涉及對9個聯邦機構的攻擊，再加上中國人對微軟Exchange的利用——脆弱的服務器被攻破，后門可能被用來進行勒索軟件攻擊——這些都清楚地提醒人們，攻擊者的技術正日益成熟且復雜化。

勒索攻擊是國家安全問題

中曾根表示，“當勒索軟件開始影響我們的關鍵基礎設施時，這是非常重要的”。“所以……勒索軟件是一個國家安全問題。我堅信這一點。這就是為什么我宣布，為了了解勒索軟件帶來的威脅，了解勒索軟件的策略，了解我們如何打擊對手，以及我們如何更好地合作，我們現在在NSA和網絡司令部整個機構和指揮中心都在加大力度。”

這位四星上將還強調了國家安全局與聯邦調查局和網絡安全和基礎設施安全局關系的重要性，他說，已經發布的關于美國網絡敵手的戰術和技術的50多份聯合報告“使網絡防御者能夠優先考慮緩解和修補努力，以應對對手目前正在野外利用的漏洞。”

政府網絡的方法

紐伯格在她的主題演講中說:“今天，國防現代化比以往任何時候都是國家安全的當務之急。”政府在網絡安全方面的積極議程反映了這種認識和理解，我們的承諾得到了我們在本屆政府前九個月通過一系列事件所吸取的教訓的支持。”

紐伯格說，拜登的網絡安全戰略包括三個方面:

網絡防御的現代化;

利用國際合作;

確保國家在網絡安全和關鍵新興技術——從5G到人工智能、微電子學和量子計算——方面具有競爭力。

紐伯格討論了總統5月份關于網絡安全的行政命令，她說該命令包含五個方面，將“顯著降低網絡攻擊的風險。它們包括:

a.多因素身份驗證;

b.數據加密;

c.端點檢測

d.有全面管理的安全運營中心;

e.記錄日志以檢測異常活動。

紐伯格還表示，行政部門打算利用聯邦政府的購買力來“強化所有機構”，并“從根本上使技術更具防御能力”。

“該行政命令要求聯邦政府購買的所有軟件都必須在安全的開發環境中使用安全實踐進行開發。”

紐伯格還提到拜登在8月與來自全國各地的領先技術高管舉行的峰會，旨在確定美國如何能夠建立更具有防御能力的技術。

勒索軟件:一個跨國問題

紐伯格在周二的講話中表示，由于威脅行為者的性質以及他們非法使用加密貨幣為其業務提供資金，勒索軟件“是一個跨國問題”。

總統的目標是，她繼續說，破壞勒索軟件的金融基礎設施，并讓那些庇護勒索軟件參與者的國家承擔責任。她說，拜登在6月與俄羅斯總統普京舉行的雙邊峰會上傳達了這一信息。據報道，拜登告訴普京打擊在他境內活動的勒索軟件團伙，否則美國保留這樣做的權利。

這位副國家安全顧問表示，本月晚些時候，美國將邀請30個國家參與一項“反勒索軟件計劃”，該計劃將解決不同的問題，包括加密貨幣的使用、彈性、干擾和外交。

后來當被問及最近在國會提出的網絡案例事件報告法案時，紐伯格——她并沒有表態支持某一項具體的法案——指出:“如果公司必須站出來說,“這個客戶的數據有風險,或者風險關鍵服務依賴,或者即將到來,這將推動問責和網絡安全的投資,我們都需要,真的有更可靠的基礎設施”。

聚焦于加密貨幣

紐伯格周二表示，隨著政府準備在網絡安全和新興技術領域展開競爭，加密貨幣的使用仍然是一個重點領域。她指出，美國政府的目標是“真正了解虛擬貨幣生態系統，以及如何將非法使用與所有創新的合法使用區分開來。”

她提到，美國財政部本月將俄羅斯加密貨幣交易所Suex列入黑名單，是為了摧毀勒索軟件的全球基礎設施。她指出，該公司40%的交易被認為是非法的。

Mandiant的首席執行曼迪亞在發言中表示，他相信網絡安全的下一個重大進步將是政府和私營公司合作發展對安全事件進行“協調的國家和全球響應”的能力。他積極評價自己的公司與美國國家安全局和聯邦調查局在應對太陽風問題上的一致協調的努力。雖然曼迪亞認為這種協調至關重要，但他說，他“認為不可能消除網絡間諜活動，因為它是不對稱的。”相反，他贊同中曾根將軍關于需要對網絡參與者“施加成本”的觀點。

參考資源

1、https://www.wsj.com/articles/nsa-chief-says-ransomware-threat-to-remain-for-years-11633459763

2、https://www.healthcareinfosecurity.com/top-us-cyber-officials-say-ransomware-here-to-stay-a-17678

3、https://breakingdefense.com/2021/10/mandiant-ceo-sees-coordinated-national-global-response-as-next-advance-in-cybersecurity/