《电子技术应用》
您所在的位置:首页 > 通信与网络 > 业界动态 > 美安全官表露拜正在拉帮结派欲联合制裁中国

美安全官表露拜正在拉帮结派欲联合制裁中国

2021-08-06
来源:关键基础设施安全应急响应中心
关键词: 网络 勒索软件

  美国负责网络和新兴技术的副国家安全顾问安妮·纽伯格 (Anne Neuberger)周四在阿斯彭安全论坛上发表讲话,为政府应对中国和俄罗斯构成的网络威胁以及过去几个月针对美国关键基础设施的几起备受瞩目的勒索软件攻击进行了表态。

  纽伯格在过去八个月中塑造了白宫对许多此类网络事件的反应,她不仅指出政府就SolarWinds供应链攻击呼吁俄罗斯,并强调中国在攻击易受攻击的 Exchange 电子邮件服务器中的作用,而且还有乔拜登总统签署的行政命令,旨在使联邦政府的网络安全保护现代化,包括如何购买和使用软件。

  “你在行政命令中看到了一个关键组成部分,其中我们说美国政府只会购买按照软件安全标准构建的技术,”纽伯格说。“很明显,这不仅有利于联邦政府。……通过让联邦政府定义标准并表示我们将利用采购的力量将市场转移到那里,这将使大小企业和个人都受益。”

  中俄

  当拜登政府在7月正式指责中国MSS今年早些时候对易受攻击的本地 Microsoft Exchange进行了一系列攻击时,几位网络安全专家对美国没有实施制裁表示担忧。

  然而,推迟制裁的一个原因是拜登政府正试图在各国之间就如何对抗中国的恶意网络活动达成共识,纽伯格说。她指出,司法部起诉了四名MSS成员,因为他们在其他网络活动中扮演的角色。

  “微软Exchange攻击……强调拜登政府的方法不是单独行动,而是使用顺序、深思熟虑的方法,并与合作伙伴一起建立网络空间可接受的行为规范。”纽伯格说。

  拜登政府正试图就如何应对<所谓的>“中国网络行动”达成国际共识(试图在各国之间达成共识),这也是为什么白宫在今年早些时候因对易受攻击的Microsoft Exchange服务器进行的一系列攻击而推迟对中国实施制裁的原因之一。

  政府此前曾制裁俄罗斯和政府的外国情报局 (SVR),因为它在针对 SolarWinds的供应链攻击中发挥了作用,这导致了对大约100家公司和9个联邦机构的后续攻击。纽伯格说,俄罗斯不仅对美国而且对其他国家都有侵略性网络行为的历史。

  “这不是俄罗斯在国际空间进行侵略性网络活动的第一例,我们在乌克兰、格鲁吉亚、德国和欧洲其他地区也看到了一系列活动,”纽伯格指出。“而且人们对谴责[俄罗斯]不良行为的必要性达成了更广泛的共识。”

  对策

  当被问及拜登政府为应对激进的网络活动而采取的措施类型时,纽伯格指出,拜登总统将就俄罗斯和中国的行为直接对抗。她还指出,美国对关键基础设施的网络防御进行了新的投资,以帮助确保其能够抵御攻击。

  “美国政府正在努力使我们的防御现代化,并启动创新的关键基础设施弹性工作,”纽伯格指出。“我们大力推动说,我们必须解决我们国家网络弹性水平低下的问题。在很大程度上,这是由关键基础设施归私营部门所有这一事实所支撑的,我们必须鼓励、激励和推动私营部门进行必要的投资,以确保我们作为一个国家能够保证这些关键服务。”纽伯格对美国可能如何使用进攻性网络行动不太坦率。她指出,更积极的步骤可以迅速升级,特别是考虑到许多 IT 网络的互连性。“人们必须始终考虑网络的互操作性,”纽伯格说。“考虑到有多少网络在国家内部和全球范围内相互连接,产生离散影响,对这种离散影响有信心,这通常是具有挑战性的。”

  勒索

  拜登政府还在继续制定应对勒索软件攻击的策略,特别是考虑到对Colonial Pipeline和肉类加工商JBS的攻击。勒索软件是拜登与俄罗斯总统弗拉基米尔普京6月峰会的核心话题。从那时起,据信对其中一些攻击负责的两个勒索软件团伙 - DarkSide 和 REvil-已经安静下来,尽管这些团体可能已经开始以新名称重新命名。

  纽伯格还就阻止勒索软件攻击与美国与俄罗斯和国际盟友的持续关系进行了交谈。她称拜登与俄罗斯总统弗拉基米尔普京就美国对勒索软件的期望进行的讨论是“重要的一步”。她说,正在与俄罗斯官员就网络安全问题建立一个工作组。

  在本周接受威胁情报分析师Dmitry Smilyanets的采访时,自称是新勒索软件组织BlackMatter的管理员的人表示,该团伙不会攻击关键基础设施,但其他公司将是公平的游戏。

  纽伯格说,她认为这表明拜登政府的立场以及与普京的会晤可能对这些团伙产生了一些影响,尽管不可能从表面上接受所谓的网络犯罪分子的话。“证据就在那里。”她说。

  纽伯格说,破坏勒索软件的一个更可靠的方法是攻击网络犯罪分子的商业模式,包括破坏他们的运营和采用新的加密货币法规。

  “如果我们想破坏勒索软件……我们需要能够快速追踪和拦截世界各地的 [加密货币支付],并且从了解你的客户和反洗钱的全球努力中吸取了很多经验教训我们正在努力在这里申请,”纽伯格指出。

  时评:把网络纠纷搞成国家间的重大冲突,这是美国强行建造的地缘政治新舞台。它要不断给中国罗织新罪名,并且拉拢盟友一起干,把中国搞成这个世界的“黑暗”象征,增加其动员盟友乃至更广泛力量联合打压中国的容易度。

  对中国的抹黑太多太滥了,最后美国自己就黑了。美国无法用这些抹黑实质性打击中国,如果它采取激进行动,对中国目标实施国家级别的网络攻击,或者对中国进行所谓制裁,我们中国一定会坚决报复。




电子技术图片.png

本站内容除特别声明的原创文章之外,转载内容只为传递更多信息,并不代表本网站赞同其观点。转载的所有的文章、图片、音/视频文件等资料的版权归版权所有权人所有。本站采用的非本站原创文章及图片等内容无法一一联系确认版权者。如涉及作品内容、版权和其它问题,请及时通过电子邮件或电话通知我们,以便迅速采取适当措施,避免给双方造成不必要的经济损失。联系电话:010-82306118;邮箱:aet@chinaaet.com。