過去18個月中勒索軟件的增長有據(jù)可查，但最近攻擊的公開性質(zhì)促使政府立即采取行動。事實上，國家代理副總檢察長約翰卡林最近表示，勒索軟件不僅對國家經(jīng)濟構(gòu)成嚴(yán)重威脅，而且對美國公民個人的安全和健康產(chǎn)生重大風(fēng)險。

為了試圖抵御這種威脅，司法部成立了一個工作組，以幫助打擊勒索軟件攻擊的擴散。

曾在奧巴馬政府期間負(fù)責(zé)司法部國家安全部門的卡林先生告訴華爾街日報：“無論如何，2020年都是勒索軟件和相關(guān)勒索事件有史以來最糟糕的一年。”“如果我們不打破這個循環(huán)，現(xiàn)在看來已經(jīng)很糟糕的問題將會變得更糟。”

鴕鳥政策

雖然沒有確鑿的證據(jù)可以將Colonial Pipeline公司受到的攻擊(支付了440萬美元的贖金)與俄羅斯政府聯(lián)系起來，但俄羅斯政府仍有責(zé)任處理在其境內(nèi)活動的有關(guān)犯罪分子。

這是美國總統(tǒng)拜登最近提出的論點，但這種論點很可能被置若罔聞，尤其是因為這起有組織犯罪與俄羅斯政府之間的界限如此模糊。

至少，俄羅斯政府對在他們國家進行的犯罪活動視而不見，最糟糕的是俄羅斯政府很有可能在積極支持它們。

這些做法明顯違反了國際法，國際法規(guī)定政府有責(zé)任打擊在其境內(nèi)進行的國際犯罪，但克里姆林宮有抵制此類國際規(guī)范的傳統(tǒng)。因此，他們否認(rèn)與Colonial Pipeline公司受攻擊有任何牽連并且實際上他們也將責(zé)任推給了美國，這并不奇怪。

公私協(xié)同響應(yīng)

正是在這種背景下，安全與技術(shù)研究所成立了一個工作組，成員來自微軟、思科和亞馬遜等公司以及英國國家犯罪局、聯(lián)邦調(diào)查局和國土安全部的網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局，他們試圖更好地解決勒索軟件問題。該組織最近的一份報告主張對勒索軟件采取更積極的應(yīng)對措施。

該文件呼吁公共和私營部門加強防御，鞏固那些被俄羅斯肆無忌憚地違反的國際法律和公約，制定更有效的應(yīng)對計劃，并加強對經(jīng)常用于支付贖金的加密貨幣的監(jiān)管。

美國司法部還成立了一個單獨的工作組，國土安全部最近也宣布將加大力度打擊勒索軟件。然而，這兩個機構(gòu)實際上都沒有制定政策，而且美國歷來都在努力發(fā)起對勒索軟件的協(xié)調(diào)響應(yīng)。

國家安全問題

隨著Colonial Pipeline公司遭到的攻擊在大家的腦海中浮現(xiàn)，人們越來越意識到勒索軟件已成為一個國家級安全問題。該報告概述了勒索軟件構(gòu)成的許多威脅，以及參與者可以采取哪些措施來最大限度地降低這種風(fēng)險，但一個主要問題是管轄權(quán)問題，許多勒索軟件攻擊是在俄羅斯等國家發(fā)起的，如上所述，俄羅斯似乎正在采取一種鴕鳥式的應(yīng)對政策。

然而，正如工作組經(jīng)常遇到的情況一樣，挑戰(zhàn)將主要是如何將這些深思熟慮的建議轉(zhuǎn)化為協(xié)調(diào)行動。

歷史上充斥著這樣的例子：眾多組織機構(gòu)僅僅淪為一個合適的談話場地，但很少產(chǎn)生真正推動有意義的變革措施。

希望此次通過將公共和私營部門的主要人物聚集在一起，避免工作組重蹈覆轍。

該報告的主要建議之一是成立一個工作組，該工作組將包含來自多個在白宮主持下工作的機構(gòu)的利益相關(guān)者，但成員包括國家安全委員會、行業(yè)勒索軟件威脅中心和內(nèi)部政府勒索軟件工作組。

有效措施

鑒于應(yīng)對俄羅斯等國家的固有困難，至少在短期內(nèi)，最有效的方法似乎是針對用于索取贖金的支付機制。畢竟，如果犯罪分子不能從攻擊中賺錢，那么他們發(fā)起攻擊的動機就會大大減少。然而，這是一個絕不簡單的解決方案，尤其是當(dāng)某些受害者(例如醫(yī)院)可能需要盡快解決任何攻擊時，付費可能是他們采用的最佳策略。

Nuix戰(zhàn)略聯(lián)盟負(fù)責(zé)人Chris Pogue告訴我：“美國司法部決定成立勒索軟件和數(shù)字勒索特別工作組，這是對當(dāng)前網(wǎng)絡(luò)犯罪浪潮的明確警示。”

“如果沒有明確的戰(zhàn)略，特別是在完全停止外部攻擊不是一個現(xiàn)實目標(biāo)的情況下，工作組將只是一個好的概念而不是一個現(xiàn)實的解決方案。”

——克里斯·波格

因此，該工作組是否會有效應(yīng)對不斷增長的勒索軟件威脅還有待觀察，但這至少是一個積極的跡象，表明該威脅得到了足夠的重視，可以將大多數(shù)主要參與者聚集在一起討論解決方案。

本文翻譯自：https://cybernews.com/security/can-the-ransomware-task-force-stem-the-tide-of-attacks/如若轉(zhuǎn)載，請注明原文地址。