打击勒索软件的工作仍在继续 - 《华尔街日报》

作者：詹姆斯·兰德尔2022年6月8日 上午5:30（美国东部时间）|WSJ专业版科罗拉多州格里利市JBS食品公司牛肉生产设施外的标识。2021年针对JBS食品的网络攻击导致全球部分最大屠宰场被迫关闭。图片来源：迈克尔·恰格罗/彭博新闻社旧金山——一份关于勒索软件的有影响力报告的作者们表示，一年来政府在实施其建议方面的反应值得称赞，但在关键领域仍需采取更多措施。

由数十家科技公司和政府官员组成的勒索软件特别工作组于2021年4月发布了一份报告，作为美国政府打击勒索软件团伙的行动框架。

该报告作为首批将勒索软件称为国家安全威胁的重要出版物之一而引人注目，这一标签在几周后对燃料运输公司Colonial Pipeline Co.和肉类加工商JBS食品SA的袭击后被美国官员广泛采用。

智库安全与技术研究所首席执行官、该工作组执行主席菲利普·赖纳表示，该小组的大部分建议已取得一定进展，其中25%的建议得到了显著解决。赖纳先生在周二旧金山RSA会议的小组讨论中发言。

然而，他表示：“在这方面仍有许多工作要做，才能真正遏制这一威胁的发展轨迹。”

报告建议对包庇罪犯的国家实施制裁，利用国务院权力施加政治压力，并重组联邦层面的网络安全处理方式，包括建立集中指挥的事件响应机制等提案。

雷纳先生表示，其他已取得良好开端但仍需进一步推进的领域包括针对勒索软件受害者的政府援助基金。根据11月通过的两党基础设施法案，五年内拨款1亿美元用于帮助遭受勒索软件攻击的机构，但资金分配规则尚未最终确定。

保险公司Resilience Cyber Insurance Solutions LLC首席理赔官迈克尔·菲利普斯指出，美国官员仍认为网络攻击信息存在缺口，这阻碍了应对效率。

他表示，通过要求受害者报告网络事件细节等措施消除盲区，有助于采取更主动的防御手段。实时追踪黑客的加密货币交易则能让执法部门及时干预。

拜登总统于3月签署法律，要求特定企业披露网络攻击事件，并授权网络安全和基础设施安全局制定实施细则。这个隶属国土安全部的机构有两年时间完成规则制定。

安全技术研究所首席战略官梅根·斯蒂菲尔表示，跨境合作已取得重大进展，白宫主导的勒索软件国际峰会及过去一年多起网络罪犯逮捕行动就是明证。但她强调这类合作仍需持续推进。

“我认为可以相当公平地说，尽管我们政府确实更加关注并投入更多资源在国外建设能力，但这是一个缓慢的过程。因此，我认为这一举措需要时间才能产生影响，”斯蒂菲尔女士表示。

致信 詹姆斯·朗德尔，邮箱：[email protected]