近期美國一系列針對焦頭爛額的勒索軟件攻擊的立法和行動都在進行。

　　民主黨人周二在美國眾議院和參議院提出立法，要求向黑客付款的勒索軟件受害者在付款后48小時內(nèi)通知美國國土安全部。

　　該法案還要求美國國土安全部發(fā)布一份報告，公開披露上一年所有付款信息。該報告將不包括有關(guān)受害者的識別信息。該立法由參議員伊麗莎白沃倫（Elizabeth Warren）在參議院提出，她還指示國土安全部研究加密貨幣在勒索軟件攻擊中的作用，并提出改善網(wǎng)絡安全的建議。

　　“美國不能在一只手被綁在背后的情況下繼續(xù)對抗勒索軟件攻擊，”在眾議院介紹該立法的眾議員黛博拉羅斯說。“這項立法提供的數(shù)據(jù)將確保聯(lián)邦政府和私營部門都有能力對抗網(wǎng)絡犯罪分子對我們國家構(gòu)成的威脅。”

　　該法案是國會正在審議的一系列網(wǎng)絡安全事件通知法案中的最新一項。眾議院國土安全委員會正在考慮立法，授權(quán)國土安全部網(wǎng)絡安全和基礎設施安全局制定事件報告規(guī)則，要求關(guān)鍵基礎設施受害者在入侵后72小時內(nèi)報告。

　　與此同時，參議院國土安全和政府事務委員會在周三公布了其事件通知法案。該法案將要求關(guān)鍵基礎設施所有者和運營商在72小時內(nèi)報告網(wǎng)絡事件，并要求更廣泛的組織報告勒索軟件付款。

　　弗吉尼亞州參議員馬克華納提出了一項競爭法案，要求關(guān)鍵基礎設施所有者、網(wǎng)絡安全事件響應公司和聯(lián)邦承包商在24小時內(nèi)向國土安全部報告網(wǎng)絡事件。

　　國土安全部部長Alejandro Mayorkas、CISA 主任Jen Easterly和美國網(wǎng)絡司令部主任Paul Nakasone都支持事件報告要求。

　　9月，美國財政部發(fā)布了2020年勒索軟件指南的更新，強烈反對支付贖金攻擊或勒索。該咨詢鼓勵受害者向執(zhí)法部門報告事件，并表示在權(quán)衡是否對決定付款的受害者實施制裁時將考慮合作。

　　拜登將舉行30國網(wǎng)絡安全會議

　　拜登總統(tǒng)上周在一份聲明中說，白宮計劃在本月召開一次30國的會議，以解決網(wǎng)絡安全問題。

　　拜登說，會議的主題將包括打擊網(wǎng)絡犯罪、改善執(zhí)法合作、阻止非法使用加密貨幣、建立可信賴的 5G 技術(shù)以及更好地保護供應鏈。

　　拜登說：“我們正在充分發(fā)揮我們的能力來破壞惡意網(wǎng)絡活動，包括管理量子計算和人工智能等新興技術(shù)的風險和機遇。”

　　據(jù)美國有線電視新聞網(wǎng)報道，第一次網(wǎng)絡安全會議將以虛擬方式舉行。

　　據(jù)白宮稱，這是切斷勒索軟件組織的收入并找出起訴他們的方法的經(jīng)常性努力的一部分。會議是在過去一年發(fā)生的一系列重大網(wǎng)絡安全事件之后召開的，其中包括關(guān)閉整個東南部天然氣和石油運輸?shù)腃olonial Pipeline 勒索軟件攻擊、SolarWinds 軟件供應鏈攻擊以及對 Microsoft Exchange 服務器的大規(guī)模黑客攻擊。

　　在SolarWinds攻擊之后，網(wǎng)絡攻擊成為拜登和俄羅斯普京今年夏天會談的主要部分。7月下旬，拜登表示，大規(guī)模的網(wǎng)絡攻擊可能導致“一場真正的槍戰(zhàn)”。

　　除了動員多國網(wǎng)絡安全舉措外，拜登政府還采取措施提高國內(nèi)網(wǎng)絡彈性。 拜登上周日表示，“聯(lián)邦政府需要每個美國人和每個美國公司的合作”來解決網(wǎng)絡安全問題。“我們必須鎖定我們的數(shù)字門——例如通過加密我們的數(shù)據(jù)和使用多因素身份驗證——我們必須通過設計安全地構(gòu)建技術(shù)，使消費者能夠了解他們購買的技術(shù)的風險。”

　　早在8月，拜登就獲得了谷歌、蘋果和微軟等主要科技公司的承諾，將投入大量資金改善國家的網(wǎng)絡彈性。5月，總統(tǒng)發(fā)布了一項網(wǎng)絡安全行政命令，要求聯(lián)邦機構(gòu)對其網(wǎng)絡防御進行現(xiàn)代化改造。今年早些時候，拜登政府還發(fā)起了一項為期 100 天的倡議，以改善整個電力行業(yè)的網(wǎng)絡安全。

　　上月，美國將制裁加密貨幣交易所和勒索組織用的錢包。并且已經(jīng)進行了實際操作，制裁了個位數(shù)的交易所。

　　預測未來幾年將“每天”面臨勒索軟件

　　美國國家安全局（National Security Agency，簡寫為NSA）數(shù)字間諜機構(gòu)負責人保羅·中曾根（Paul Nakasone）今日表示，至少在接下來的幾年里，美國將不得不每天應對勒索軟件的威脅。

　　美國國家安全局局長兼美國網(wǎng)絡司令部負責人保羅·中曾根（Paul Nakasone）在華盛頓舉行的Mandiant網(wǎng)絡防御峰會上的一次討論中當被問及這種威脅是否會持續(xù)到未來五年時，他回答說，“每天！”

　　過去一年，美國遭受了一系列歷史性黑客攻擊，包括對Colonial Pipeline和肉類加工巨頭JBS的勒索軟件攻擊。與此同時，除非支付贖金，否則越來越多的州和地方政府正在遭受其網(wǎng)絡和系統(tǒng)的癱瘓。

　　中曾根表示，最近的一系列事件改變了他的觀點，即勒索軟件是一種最好由FBI處理的“犯罪活動”。

　　“當勒索軟件開始影響我們的關(guān)鍵基礎設施時，意義重大。如果這對美國網(wǎng)絡司令部和國家安全局都不重要，那就是那里出了問題，因為他們建立的明確目的就是為了保衛(wèi)國家。”他解釋說。

　　“勒索軟件是一個國家安全問題。我堅信這一點。”

　　上個月，這位四星明星表示，他所領(lǐng)導的機構(gòu)將“涌現(xiàn)”打擊網(wǎng)絡威脅。中曾根表示，在理解威脅、所采用的策略以及如何站在負責的惡意網(wǎng)絡行為者面前方面，兩個實體都“正在努力”，他沒有提供任何細節(jié)。與拜登政府的其他官員不同，他拒絕對最近幾周在國會山提出的大量網(wǎng)絡事件報告法案發(fā)表意見。中曾根只會說他同意CISA主任Jen Easterly的觀點，即此類立法是“能夠了解正在發(fā)生的事情的重要部分”，并且“提高知名度對國家至關(guān)重要”。