《华尔街日报》：美国扩大国际追捕黑客行动

作者：詹姆斯·兰德尔2022年9月13日 上午5:30（美国东部时间）|WSJ专业版从左至右：加拿大网络安全中心主任萨米·库雷、以色列国家网络局总干事加比·波特诺伊、德国联邦信息安全局主席阿尔内·舍恩博姆、美国国土安全部战略政策与规划副部长罗布·西尔弗斯。他们在华盛顿举行的比林顿网络安全峰会上发言。图片来源：比林顿网络安全峰会华盛顿——美国正通过联合执法行动和推动网络安全规则更紧密协调等措施，协助其他国家打击网络犯罪。

美国国土安全部战略政策与规划副部长罗布·西尔弗斯表示，美国协调各州与联邦机构间违规报告要求的努力正日益具有国际意义。

西尔弗斯先生主持新成立的网络事件报告委员会，该国土安全部机构旨在统一报告标准。他表示，跨国企业可能需向多个要求类似信息的国家机构报告网络攻击事件。

“我们完全有机会减轻企业负担并优化报告方式，“他上周在比林顿网络安全峰会上发言时表示。

美国当局正通过联合盟国开展防御与进攻性行动，采取国际化策略应对勒索软件及其他形式的网络犯罪。

官员表示，鉴于网络犯罪的全球性特征，扩大国际合作至关重要。过去几年间，多个联邦机构已出台网络安全相关法规并成立专项工作组打击勒索软件等威胁，但攻击事件仍持续发生。

例如上周，洛杉矶联合学区成为最新一起备受瞩目的勒索软件攻击受害者。近年来，医院、城市、非营利组织及关键基础设施运营商同样频遭网络攻击。

威胁升级已引发各国政府重视，这些国家纷纷成立机构协调国内网络行动，并协助处理国际管辖权与国家安全问题。

今年7月，美国网络安全和基础设施安全局宣布将在伦敦设立专员办公室，而联邦调查局实施类似国际项目已有数年。欧盟执行机构于9月1日设立旧金山办公室，旨在与受欧盟科技法规影响的硅谷企业进行联络。

联邦调查局网络部门助理主任布莱恩·沃恩兰表示，该局在约70个国家部署了常规特工，并在15个国家派驻了网络特工。

美国网络司令部下属网络国家任务部队副指挥官霍莉·巴鲁迪指出，此类国际合作包括主动追查境外网络的黑客活动。

巴鲁迪女士表示，应合作伙伴国家的要求，美国网络任务部队将部署网络安全人员小组来追捕黑客，并补充说，从这些部署中吸取的经验教训将有助于加强美国的防御。

“当我们能够做到这一点时，我们就能够在外国对手利用这些信息对付美国之前，学到有关他们的新情报，”她在比林顿网络安全峰会上说。“我们能够将这些情报反馈给我们的社区合作伙伴系统、私营部门和其他机构。”

西尔弗斯先生表示，将美国网络任务部队所采取的行动与围绕制裁、起诉和警方行动的多方面国际努力结合起来，使美国能够直接针对黑客。

“我们正试图从各个角度包围这个问题，并与志同道合的伙伴在各个方面进行合作，”西尔弗斯先生说。

“我们需要让勒索软件的行为者感觉到有人在追捕他们，他们需要花时间躲藏，他们需要担心如何向亲人解释为什么他们不能再旅行，总之要让他们的生活变得不愉快，”他补充道。

外国官员表示，一些国家的网络安全工作会激发其他国家的行动。以色列国家网络局总干事加比·波特诺伊在比林顿网络安全峰会上表示，以色列有时会复制在其他地方行之有效的做法。

“我们正在向美国、澳大利亚、英国、加拿大、德国等国家学习最好的经验。如果我们发现好的东西，我们就会复制它，”他说，并列举了以色列政府内部加强网络安全机构间合作的努力。

德国联邦信息安全办公室主席阿尔内·舍恩博姆表示，德国也在复制成功的举措，比如为基础设施运营商确定最佳实践，包括强制数据备份和使用经过认证的承包商。

“我们喜欢复制粘贴；我们不必总是重新发明轮子，”他说。

写信给 詹姆斯·朗德尔，邮箱：[email protected]