過(guò)去18個(gè)月中勒索軟件的增長(zhǎng)有據(jù)可查，但最近攻擊的公開(kāi)性質(zhì)促使政府立即采取行動(dòng)。事實(shí)上，國(guó)家代理副總檢察長(zhǎng)約翰卡林最近表示，勒索軟件不僅對(duì)國(guó)家經(jīng)濟(jì)構(gòu)成嚴(yán)重威脅，而且對(duì)美國(guó)公民個(gè)人的安全和健康產(chǎn)生重大風(fēng)險(xiǎn)。

為了試圖抵御這種威脅，司法部成立了一個(gè)工作組，以幫助打擊勒索軟件攻擊的擴(kuò)散。

曾在奧巴馬政府期間負(fù)責(zé)司法部國(guó)家安全部門(mén)的卡林先生告訴華爾街日?qǐng)?bào)：“無(wú)論如何，2020年都是勒索軟件和相關(guān)勒索事件有史以來(lái)最糟糕的一年。”“如果我們不打破這個(gè)循環(huán)，現(xiàn)在看來(lái)已經(jīng)很糟糕的問(wèn)題將會(huì)變得更糟。”

鴕鳥(niǎo)政策

雖然沒(méi)有確鑿的證據(jù)可以將Colonial Pipeline公司受到的攻擊(支付了440萬(wàn)美元的贖金)與俄羅斯政府聯(lián)系起來(lái)，但俄羅斯政府仍有責(zé)任處理在其境內(nèi)活動(dòng)的有關(guān)犯罪分子。

這是美國(guó)總統(tǒng)拜登最近提出的論點(diǎn)，但這種論點(diǎn)很可能被置若罔聞，尤其是因?yàn)檫@起有組織犯罪與俄羅斯政府之間的界限如此模糊。

至少，俄羅斯政府對(duì)在他們國(guó)家進(jìn)行的犯罪活動(dòng)視而不見(jiàn)，最糟糕的是俄羅斯政府很有可能在積極支持它們。

這些做法明顯違反了國(guó)際法，國(guó)際法規(guī)定政府有責(zé)任打擊在其境內(nèi)進(jìn)行的國(guó)際犯罪，但克里姆林宮有抵制此類國(guó)際規(guī)范的傳統(tǒng)。因此，他們否認(rèn)與Colonial Pipeline公司受攻擊有任何牽連并且實(shí)際上他們也將責(zé)任推給了美國(guó)，這并不奇怪。

公私協(xié)同響應(yīng)

正是在這種背景下，安全與技術(shù)研究所成立了一個(gè)工作組，成員來(lái)自微軟、思科和亞馬遜等公司以及英國(guó)國(guó)家犯罪局、聯(lián)邦調(diào)查局和國(guó)土安全部的網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局，他們?cè)噲D更好地解決勒索軟件問(wèn)題。該組織最近的一份報(bào)告主張對(duì)勒索軟件采取更積極的應(yīng)對(duì)措施。

該文件呼吁公共和私營(yíng)部門(mén)加強(qiáng)防御，鞏固那些被俄羅斯肆無(wú)忌憚地違反的國(guó)際法律和公約，制定更有效的應(yīng)對(duì)計(jì)劃，并加強(qiáng)對(duì)經(jīng)常用于支付贖金的加密貨幣的監(jiān)管。

美國(guó)司法部還成立了一個(gè)單獨(dú)的工作組，國(guó)土安全部最近也宣布將加大力度打擊勒索軟件。然而，這兩個(gè)機(jī)構(gòu)實(shí)際上都沒(méi)有制定政策，而且美國(guó)歷來(lái)都在努力發(fā)起對(duì)勒索軟件的協(xié)調(diào)響應(yīng)。

國(guó)家安全問(wèn)題

隨著Colonial Pipeline公司遭到的攻擊在大家的腦海中浮現(xiàn)，人們?cè)絹?lái)越意識(shí)到勒索軟件已成為一個(gè)國(guó)家級(jí)安全問(wèn)題。該報(bào)告概述了勒索軟件構(gòu)成的許多威脅，以及參與者可以采取哪些措施來(lái)最大限度地降低這種風(fēng)險(xiǎn)，但一個(gè)主要問(wèn)題是管轄權(quán)問(wèn)題，許多勒索軟件攻擊是在俄羅斯等國(guó)家發(fā)起的，如上所述，俄羅斯似乎正在采取一種鴕鳥(niǎo)式的應(yīng)對(duì)政策。

然而，正如工作組經(jīng)常遇到的情況一樣，挑戰(zhàn)將主要是如何將這些深思熟慮的建議轉(zhuǎn)化為協(xié)調(diào)行動(dòng)。

歷史上充斥著這樣的例子：眾多組織機(jī)構(gòu)僅僅淪為一個(gè)合適的談話場(chǎng)地，但很少產(chǎn)生真正推動(dòng)有意義的變革措施。

希望此次通過(guò)將公共和私營(yíng)部門(mén)的主要人物聚集在一起，避免工作組重蹈覆轍。

該報(bào)告的主要建議之一是成立一個(gè)工作組，該工作組將包含來(lái)自多個(gè)在白宮主持下工作的機(jī)構(gòu)的利益相關(guān)者，但成員包括國(guó)家安全委員會(huì)、行業(yè)勒索軟件威脅中心和內(nèi)部政府勒索軟件工作組。

有效措施

鑒于應(yīng)對(duì)俄羅斯等國(guó)家的固有困難，至少在短期內(nèi)，最有效的方法似乎是針對(duì)用于索取贖金的支付機(jī)制。畢竟，如果犯罪分子不能從攻擊中賺錢(qián)，那么他們發(fā)起攻擊的動(dòng)機(jī)就會(huì)大大減少。然而，這是一個(gè)絕不簡(jiǎn)單的解決方案，尤其是當(dāng)某些受害者(例如醫(yī)院)可能需要盡快解決任何攻擊時(shí)，付費(fèi)可能是他們采用的最佳策略。

Nuix戰(zhàn)略聯(lián)盟負(fù)責(zé)人Chris Pogue告訴我：“美國(guó)司法部決定成立勒索軟件和數(shù)字勒索特別工作組，這是對(duì)當(dāng)前網(wǎng)絡(luò)犯罪浪潮的明確警示。”

“如果沒(méi)有明確的戰(zhàn)略，特別是在完全停止外部攻擊不是一個(gè)現(xiàn)實(shí)目標(biāo)的情況下，工作組將只是一個(gè)好的概念而不是一個(gè)現(xiàn)實(shí)的解決方案。”

——克里斯·波格

因此，該工作組是否會(huì)有效應(yīng)對(duì)不斷增長(zhǎng)的勒索軟件威脅還有待觀察，但這至少是一個(gè)積極的跡象，表明該威脅得到了足夠的重視，可以將大多數(shù)主要參與者聚集在一起討論解決方案。

本文翻譯自：https://cybernews.com/security/can-the-ransomware-task-force-stem-the-tide-of-attacks/如若轉(zhuǎn)載，請(qǐng)注明原文地址。