拜登政府正在发出越来越紧急的网络攻击警报,高调的勒索软件攻击已经造成越来越严重的后果,天然气短缺、肉类加工厂关闭、医院瘫痪,下一个会是什么?联邦政府相关机构正加紧努力应对网络威胁。

美国联邦调查局(FBI)局长克里斯托弗.雷(Christopher A. Wray)当地时间6月4日在记者采访中告诉《华尔街日报》(the Wall Street Journal),勒索软件的威胁堪比“911”事件后全球恐怖主义所面临的挑战。

联邦调查局在行动

“有很多相似之处,有很多重要之处,而且我们非常重视网络破坏和及其预防,”克里斯托弗.雷说。“我们有共同的责任,不仅是政府机构,私营部门,甚至是普通美国人,都有责任。”

克里斯托弗.雷说,FBI正在调查100种被用于各种勒索软件攻击的不同软件变体,这突显了问题的严重性。

就在克里斯托弗.雷发表上述言论之前,拜登政府6月3日警告企业,它们需要采取紧急措施提高网络安全水平,抵御勒索软件攻击。本周发生的一起针对JBS肉类加工企业的袭击,迫使9家肉制品加工厂关闭,并扰乱了家禽和猪肉生产。去年,一系列针对医院的勒索软件攻击同样产生了严重后果,引起了广泛关注。

刚刚过去的5月,输油管道公司Colonial遭遇勒索软件攻击,最终促使该公司关闭了美国最大的一条燃油管道,造成整个东海岸的汽油短缺。那次攻击发生后,美国官员立即表示,Colonial的网络防御远远不够,它在管道安全防护方面做得太欠缺。

勒索软件是一种恶意软件,它对一个组织的数据进行加密,使其在支付给网络罪犯金钱之前无法使用。Colonial管道公司花了440万美元来获得解密密钥,后来数据解密直到管道业管恢复运营花费近一周时间。

尽管大多数勒索软件攻击是由犯罪网络实施的,但一些源自俄罗斯和朝鲜的网络行动得到了本国政府的隐性支持。作为回报,一些犯罪集团为这些国家的间谍机构工作,并采取措施确保当地公司不受影响。

克里斯托弗.雷告诉《华尔街日报》,俄罗斯窝藏了一些最危险的勒索软件组织。“如果俄罗斯政府想要表明它对这个问题的认真态度,他们还有很大的空间来展示一些我们目前没有看到的真正进展”。

拜登政府正在寻找方法向俄罗斯政府施压,以遏制他们的网络罪犯。官员们预计,在6月16日举行的峰会上,拜登总统将向俄罗斯总统弗拉基米尔.普京(Vladimir V. Putin)提出网络安全问题。

克里斯托弗.雷的评论是建立在纽伯格的报告基础上的。在接受《华尔街日报》采访时,他说,对油气管道的网络攻击,真实地向美国人展示了网络攻击的影响有多么严重,直接影响他们的日常生活。

克里斯托弗.雷表达了对抗网络攻击需要人们广泛参与的意思:“现在意识到,当人们在加油站加油或买汉堡时,网络攻击会对人们产生影响。我认为,现在越来越多的人意识到,我们在这场斗争中所起的作用有多大。”

司法部提升对勒索攻击案件调查的优先级

随着FBI打击网络勒索攻击工作的开展,美国司法部已经开始将对勒索软件攻击的调查提升到类似于恐怖主义的优先级别。

美国司法部副部长丽莎·莫纳科(Lisa Monaco)当地时间6月3日向美国检察官办公室发送的一份名为《有关勒索和数字勒索的调查和案件指南》备忘录要求,当检察官办公室得知所在地区发生新的勒索软件攻击时,必须通知华盛顿的高级部门官员。例如,这种“紧急报告”应该涵盖影响关键基础设施或市政府的勒索软件事件——这是经常发生的事情。

备忘录指出,最近勒索攻击–包括上月攻击Colonial管道公司的勒索和数字勒索构成的威胁日益增长,对国家的关键设施具有破坏性和毁灭性的后果。

网络安全行业对此举表示欢迎

负责网络和新兴技术的副国家安全顾问安妮·纽伯格(Anne Neuberger)6月3日在一封致企业的公开信中写道,拜登政府正与合作伙伴合作“扰乱和遏制”网络攻击。Neuberger女士注意到“最近勒索软件攻击的转变——从窃取数据到扰乱运营。”

网络安全公司“虚幻网络”(Illusive Networks)的首席执行官奥弗·以色列(Ofer israel)6月4日表示,如果企业等待联邦政府发出攻击警告,那时采取行动已经太晚了。但他补充说,克里斯托弗.雷的言论,以及政府提高应对勒索软件攻击优先级的努力,都是值得欢迎的。

“虽然看到油气管道公司Colonial勒索或JBS等事件与9/11等事件相提并论,可能令人震惊,但它们并不是完全不同,”奥弗·以色列说。“随着攻击者继续蚕食我们国家的关键基础设施,预计会出现严重的破坏。如果在如何建立更强大的防御方面没有明确的方向,这些网络破坏将是灾难性的。”

上个月,拜登政府颁布了一项行政命令,这是加强网络安全的第一步,其中包括成立审查委员会,研究网络攻击并汲取教训。

网络安全专家赞扬了拜登政府的举措,但也表示,企业必须更有创造性地思考他们所采取的防御措施。

退休海军上将前国家安全局局长迈克尔.罗杰斯认为,目前网络安全在很大程度上倾向于关注网络防御,建设好足够深、宽阔的护城河,建设好足够高端、强大的墙壁,你的努力关注试图阻止敌人。但这些防御措施还不远远够。罗杰斯目前为某网络安全公司提供咨询服务。“网络安全的第二个组成部分不仅仅是网络防御,应该是网络弹性,”他说。“这是一个关于‘嘿,当对手侵入我的网络时,我该如何操持继续运作?’”

声明:本文来自网空闲话,版权归作者所有。文章内容仅代表作者独立观点,不代表士冗科技立场,转载目的在于传递更多信息。如有侵权,请联系 service@expshell.com。