美國國安頭頭對勒索軟件做出預測

近期美國一系列針對焦頭爛額的勒索軟件攻擊的立法和行動都在進行。

民主黨人周二在美國眾議院和參議院提出立法，要求向黑客付款的勒索軟件受害者在付款后48小時內通知美國國土安全部。

該法案還要求美國國土安全部發布一份報告，公開披露上一年所有付款信息。該報告將不包括有關受害者的識別信息。該立法由參議員伊麗莎白沃倫(Elizabeth Warren)在參議院提出，她還指示國土安全部研究加密貨幣在勒索軟件攻擊中的作用，并提出改善網絡安全的建議。

“美國不能在一只手被綁在背后的情況下繼續對抗勒索軟件攻擊，”在眾議院介紹該立法的眾議員黛博拉羅斯說。“這項立法提供的數據將確保聯邦政府和私營部門都有能力對抗網絡犯罪分子對我們國家構成的威脅。”

該法案是國會正在審議的一系列網絡安全事件通知法案中的最新一項。眾議院國土安全委員會正在考慮立法，授權國土安全部網絡安全和基礎設施安全局制定事件報告規則，要求關鍵基礎設施受害者在入侵后72小時內報告。

與此同時，參議院國土安全和政府事務委員會在周三公布了其事件通知法案。該法案將要求關鍵基礎設施所有者和運營商在72小時內報告網絡事件，并要求更廣泛的組織報告勒索軟件付款。

弗吉尼亞州參議員馬克華納提出了一項競爭法案，要求關鍵基礎設施所有者、網絡安全事件響應公司和聯邦承包商在24小時內向國土安全部報告網絡事件。

國土安全部部長Alejandro Mayorkas、CISA 主任Jen Easterly和美國網絡司令部主任Paul Nakasone都支持事件報告要求。

9月，美國財政部發布了2020年勒索軟件指南的更新，強烈反對支付贖金攻擊或勒索。該咨詢鼓勵受害者向執法部門報告事件，并表示在權衡是否對決定付款的受害者實施制裁時將考慮合作。

 拜登將舉行30國網絡安全會議

拜登總統上周在一份聲明中說，白宮計劃在本月召開一次30國的會議，以解決網絡安全問題。 

拜登說，會議的主題將包括打擊網絡犯罪、改善執法合作、阻止非法使用加密貨幣、建立可信賴的 5G 技術以及更好地保護供應鏈。 

拜登說：“我們正在充分發揮我們的能力來破壞惡意網絡活動，包括管理量子計算和人工智能等新興技術的風險和機遇。” 

據美國有線電視新聞網報道，第一次網絡安全會議將以虛擬方式舉行。 

據白宮稱，這是切斷勒索軟件組織的收入并找出起訴他們的方法的經常性努力的一部分。會議是在過去一年發生的一系列重大網絡安全事件之后召開的，其中包括關閉整個東南部天然氣和石油運輸的Colonial Pipeline 勒索軟件攻擊、SolarWinds 軟件供應鏈攻擊以及對 Microsoft Exchange 服務器的大規模黑客攻擊。

在SolarWinds攻擊之后，網絡攻擊成為拜登和俄羅斯普京今年夏天會談的主要部分。7月下旬，拜登表示，大規模的網絡攻擊可能導致“一場真正的槍戰”。

除了動員多國網絡安全舉措外，拜登政府還采取措施提高國內網絡彈性。 拜登上周日表示，“聯邦政府需要每個美國人和每個美國公司的合作”來解決網絡安全問題。“我們必須鎖定我們的數字門——例如通過加密我們的數據和使用多因素身份驗證——我們必須通過設計安全地構建技術，使消費者能夠了解他們購買的技術的風險。”

早在8月，拜登就獲得了谷歌、蘋果和微軟等主要科技公司的承諾，將投入大量資金改善國家的網絡彈性。5月，總統發布了一項網絡安全行政命令，要求聯邦機構對其網絡防御進行現代化改造。今年早些時候，拜登政府還發起了一項為期 100 天的倡議，以改善整個電力行業的網絡安全。

上月，美國將制裁加密貨幣交易所和勒索組織用的錢包。并且已經進行了實際操作，制裁了個位數的交易所。

 預測未來幾年將“每天”面臨勒索軟件

美國國家安全局(National Security Agency，簡寫為NSA)數字間諜機構負責人保羅·中曾根(Paul Nakasone)今日表示，至少在接下來的幾年里，美國將不得不每天應對勒索軟件的威脅。

美國國家安全局局長兼美國網絡司令部負責人保羅·中曾根(Paul Nakasone)在華盛頓舉行的Mandiant網絡防御峰會上的一次討論中當被問及這種威脅是否會持續到未來五年時，他回答說，“每天！”

過去一年，美國遭受了一系列歷史性黑客攻擊，包括對Colonial Pipeline和肉類加工巨頭JBS的勒索軟件攻擊。與此同時，除非支付贖金，否則越來越多的州和地方政府正在遭受其網絡和系統的癱瘓。

中曾根表示，最近的一系列事件改變了他的觀點，即勒索軟件是一種最好由FBI處理的“犯罪活動”。

“當勒索軟件開始影響我們的關鍵基礎設施時，意義重大。如果這對美國網絡司令部和國家安全局都不重要，那就是那里出了問題，因為他們建立的明確目的就是為了保衛國家。”他解釋說。

 “勒索軟件是一個國家安全問題。我堅信這一點。”

上個月，這位四星明星表示，他所領導的機構將“涌現”打擊網絡威脅。中曾根表示，在理解威脅、所采用的策略以及如何站在負責的惡意網絡行為者面前方面，兩個實體都“正在努力”，他沒有提供任何細節。與拜登政府的其他官員不同，他拒絕對最近幾周在國會山提出的大量網絡事件報告法案發表意見。中曾根只會說他同意CISA主任Jen Easterly的觀點，即此類立法是“能夠了解正在發生的事情的重要部分”，并且“提高知名度對國家至關重要”。