美國負責網絡和新興技術的副國家安全顧問安妮·紐伯格 (Anne Neuberger)周四在阿斯彭安全論壇上發表講話,為政府應對中國和俄羅斯構成的網絡威脅以及過去幾個月針對美國關鍵基礎設施的幾起備受矚目的勒索軟件攻擊進行了表態。
紐伯格在過去八個月中塑造了白宮對許多此類網絡事件的反應,她不僅指出政府就SolarWinds供應鏈攻擊呼吁俄羅斯,并強調中國在攻擊易受攻擊的 Exchange 電子郵件服務器中的作用,而且還有喬拜登總統簽署的行政命令,旨在使聯邦政府的網絡安全保護現代化,包括如何購買和使用軟件。
“你在行政命令中看到了一個關鍵組成部分,其中我們說美國政府只會購買按照軟件安全標準構建的技術,”紐伯格說。“很明顯,這不僅有利于聯邦政府。……通過讓聯邦政府定義標準并表示我們將利用采購的力量將市場轉移到那里,這將使大小企業和個人都受益。”
中俄
當拜登政府在7月正式指責中國MSS今年早些時候對易受攻擊的本地 Microsoft Exchange進行了一系列攻擊時,幾位網絡安全專家對美國沒有實施制裁表示擔憂。
然而,推遲制裁的一個原因是拜登政府正試圖在各國之間就如何對抗中國的惡意網絡活動達成共識,紐伯格說。她指出,司法部起訴了四名MSS成員,因為他們在其他網絡活動中扮演的角色。
“微軟Exchange攻擊……強調拜登政府的方法不是單獨行動,而是使用順序、深思熟慮的方法,并與合作伙伴一起建立網絡空間可接受的行為規范。”紐伯格說。
拜登政府正試圖就如何應對<所謂的>“中國網絡行動”達成國際共識(試圖在各國之間達成共識),這也是為什么白宮在今年早些時候因對易受攻擊的Microsoft Exchange服務器進行的一系列攻擊而推遲對中國實施制裁的原因之一。
政府此前曾制裁俄羅斯和政府的外國情報局 (SVR),因為它在針對 SolarWinds的供應鏈攻擊中發揮了作用,這導致了對大約100家公司和9個聯邦機構的后續攻擊。紐伯格說,俄羅斯不僅對美國而且對其他國家都有侵略性網絡行為的歷史。
“這不是俄羅斯在國際空間進行侵略性網絡活動的第一例,我們在烏克蘭、格魯吉亞、德國和歐洲其他地區也看到了一系列活動,”紐伯格指出。“而且人們對譴責[俄羅斯]不良行為的必要性達成了更廣泛的共識。”
對策
當被問及拜登政府為應對激進的網絡活動而采取的措施類型時,紐伯格指出,拜登總統將就俄羅斯和中國的行為直接對抗。她還指出,美國對關鍵基礎設施的網絡防御進行了新的投資,以幫助確保其能夠抵御攻擊。
“美國政府正在努力使我們的防御現代化,并啟動創新的關鍵基礎設施彈性工作,”紐伯格指出。“我們大力推動說,我們必須解決我們國家網絡彈性水平低下的問題。在很大程度上,這是由關鍵基礎設施歸私營部門所有這一事實所支撐的,我們必須鼓勵、激勵和推動私營部門進行必要的投資,以確保我們作為一個國家能夠保證這些關鍵服務。”紐伯格對美國可能如何使用進攻性網絡行動不太坦率。她指出,更積極的步驟可以迅速升級,特別是考慮到許多 IT 網絡的互連性。“人們必須始終考慮網絡的互操作性,”紐伯格說。“考慮到有多少網絡在國家內部和全球范圍內相互連接,產生離散影響,對這種離散影響有信心,這通常是具有挑戰性的。”
勒索
拜登政府還在繼續制定應對勒索軟件攻擊的策略,特別是考慮到對Colonial Pipeline和肉類加工商JBS的攻擊。勒索軟件是拜登與俄羅斯總統弗拉基米爾普京6月峰會的核心話題。從那時起,據信對其中一些攻擊負責的兩個勒索軟件團伙 - DarkSide 和 REvil-已經安靜下來,盡管這些團體可能已經開始以新名稱重新命名。
紐伯格還就阻止勒索軟件攻擊與美國與俄羅斯和國際盟友的持續關系進行了交談。她稱拜登與俄羅斯總統弗拉基米爾普京就美國對勒索軟件的期望進行的討論是“重要的一步”。她說,正在與俄羅斯官員就網絡安全問題建立一個工作組。
在本周接受威脅情報分析師Dmitry Smilyanets的采訪時,自稱是新勒索軟件組織BlackMatter的管理員的人表示,該團伙不會攻擊關鍵基礎設施,但其他公司將是公平的游戲。
紐伯格說,她認為這表明拜登政府的立場以及與普京的會晤可能對這些團伙產生了一些影響,盡管不可能從表面上接受所謂的網絡犯罪分子的話。“證據就在那里。”她說。
紐伯格說,破壞勒索軟件的一個更可靠的方法是攻擊網絡犯罪分子的商業模式,包括破壞他們的運營和采用新的加密貨幣法規。
“如果我們想破壞勒索軟件……我們需要能夠快速追蹤和攔截世界各地的 [加密貨幣支付],并且從了解你的客戶和反洗錢的全球努力中吸取了很多經驗教訓我們正在努力在這里申請,”紐伯格指出。
時評:把網絡糾紛搞成國家間的重大沖突,這是美國強行建造的地緣政治新舞臺。它要不斷給中國羅織新罪名,并且拉攏盟友一起干,把中國搞成這個世界的“黑暗”象征,增加其動員盟友乃至更廣泛力量聯合打壓中國的容易度。
對中國的抹黑太多太濫了,最后美國自己就黑了。美國無法用這些抹黑實質性打擊中國,如果它采取激進行動,對中國目標實施國家級別的網絡攻擊,或者對中國進行所謂制裁,我們中國一定會堅決報復。
