美国政府的一些最高级别的网络安全官员10月5日(周二)讨论了勒索软件的普遍威胁,将其比作一个明显的国家安全问题,能够对世界主要大国造成可衡量的损害。
在安全公司 Mandiant 主办的的2021年网络防御峰会上,在拜登政府担任网络和新兴技术副国家安全顾问 Anne Neuberger 和美国网络司令部司令兼国家安全局局长 Paul M. Nakasone 将军发表讲话。概述了当今的威胁形势,强调了恶意行为者对联邦政府和企业网络的渗透能力。
这两位联邦政府官员都强调了勒索软件对日常商业活动的威胁,以及改变和塑造外交政策的能力。当被问及网络防御者是否会在五年后被迫与勒索软件作斗争时,Nakasone 先生坦率地回答说:“每天都是。”
Neuberger领导国家围绕网络安全方面的外交努力,大肆宣传拜登总统对政府IT系统现代化“积极而可行”,即在5月宣布的行政命令,专注于拆除支持勒索软件团伙的基础设施。
政府的网络安全方法
“今天,国防现代化是国家安全的当务之急,比以往任何时候都更加急迫。”Neuberger 在她的主题演讲中说。“政府在网络安全方面的积极议程反映了这种理解,我们的承诺得到了我们在本届政府前九个月通过一系列事件吸取的教训的支持。”
Neuberger表示,拜登的网络安全战略包括三个方面:
. 美国国防现代化;
. 利用国际伙伴关系;
. 确保美国能够在网络安全和关键新兴技术方面展开竞争:从 5G 到人工智能,再到微电子学和量子计算。
Neuberger讨论了总统 5 月份关于网络安全的行政命令,她说该命令包含五个领域,将“显着降低网络攻击的风险”:
. 多因素身份验证;
. 数据加密;
. 端点检测
. 拥有完全管理的安全运营中心;
. 记录日志以检测异常活动。
Neuberger 还表示,行政部门打算利用联邦政府的购买力“强化所有机构”,“从根本上让技术更具防御能力”。
“行政命令要求联邦政府购买的所有软件都在安全的开发环境中使用安全实践进行开发。”
Neuberger 还提到了拜登 8 月与来自全国各地的领先技术高管举行的峰会,该峰会旨在确定美国如何构建更具防御性的技术。
勒索软件:一个跨国问题
在讲话中,Neuberger 表示,由于威胁行为者的性质,以及他们非法使用加密货币为其运营提供资金,勒索软件“是一个跨国问题”。
她继续说,总统的目标是破坏勒索软件的金融基础设施,并让庇护勒索软件的国家承担责任。 她说,拜登在6月与俄罗斯总统弗拉基米尔·普京的双边峰会上推动了这一信息。据报道,拜登告诉普京对在其境内活动的勒索软件团伙采取行动,否则美国保留这样做的权利。
这位副国家安全顾问表示,本月晚些时候,美国将邀请30个国家参与“反勒索软件计划”,该计划将解决不同的问题,包括加密货币的使用、弹性、干扰和外交。
后来被问及最近在国会提出的网络案例事件报告法案时,Neuberger并没有表态支持某一项具体的法案,她指出:“如果公司必须站出来说,'这个客户的数据存在风险',或者国家依赖的关键服务面临风险,或者即将到来,这将推动问责制和我们在网络安全方面所需的投资,以真正拥有更多更可靠的基础设施”。
聚焦于加密货币
Neuberger表示,随着政府准备在网络安全和新兴技术领域展开竞争,加密货币的使用仍然是一个重点领域。 她指出,政府的目标是“真正了解虚拟货币生态系统,以及如何将非法使用与所有创新的合法使用区分开来。”
她提到,美国财政部本月将俄罗斯加密货币交易所 Suex 列入黑名单,这是拆除勒索软件全球基础设施的一项努力。她表示,该公司 40% 的交易被视为非法交易。
民族国家的威胁
美国网络司令部和国家安全局的负责人 Paul Nakasone 将军在主题演讲中警告说,来自俄罗斯等国家的威胁日益复杂。
“(他们) 拥有广泛的计算机网络开发程序。他们的工具、战术、技术和谍报技术不断发展,以及他们的网络活动的范围、规模和复杂性也在不断扩大,”他警告说。
“俄罗斯是一支持久的、破坏性的力量,它干扰民主进程,并利用代理人进行影响行动……借助社交媒体的力量。”这位四星将军继续说道。“俄罗斯发动了一场虚假宣传运动,经常利用美国的基础设施和技术在我们的社会中散播分裂。”
他提到了 SolarWinds 供应链攻击事件造成的损害,这是一项俄罗斯外国情报间谍活动,最终影响了全球100个组织,并涉及对9个联邦机构的后续攻击,作为日益复杂攻击技术的明显提醒。
国家安全问题
“当勒索软件开始影响我们的关键基础设施时,这关系重大,”Paul Nakasone继续说道。“所以......勒索软件是一个国家安全问题。我坚信这一点。这就是为什么我宣布,我们现在整个机构和指挥部都在激增,以了解勒索软件构成的威胁,了解勒索软件带来的威胁,了解我们如何打击对手,以及我们如何更好地合作。”
这位四星上将还强调了国家安全局( NSA)与 联邦调查局(FBI)和网络安全和基础设施安全局关系的重要性,他称已发布的 50 多项关于国家网络对手的战术和技术的联合建议。“使网络防御者能够优先缓解和修补工作,以应对对手目前在野外利用的漏洞。”
参考
https://www.healthcareinfosecurity.com/top-us-cyber-officials-say-ransomware-here-to-stay-a-17678
及时掌握网络安全态势 尽在傻蛋网络安全监测系统
本文来源:healthcareinfosecurity
如涉及侵权,请及时与我们联系,我们会在第一时间删除或处理侵权内容。
电话:400-869-9193 负责人:张明
工商执照