美国将推动其他国家承诺不支付黑客赎金 - 彭博社
Katrina Manson
摄影师:安德烈·鲁达科夫/彭博社美国正在推动一组政府在本月晚些时候在华盛顿举行的45多个国家的年度会议之前公开承诺不向黑客支付赎金。
美国副国家安全顾问安妮·诺伯格告诉彭博新闻社,她对争取支持这样一份声明感到“非常有希望”,但承认这是一个“艰难的政策决定”。如果成员在会议之前无法就这份声明达成一致意见,那么它将被列为讨论点,她说。
勒索软件是一种加密受害者计算机文件的恶意代码,基本上使它们无法使用。黑客随后要求支付赎金以提供解锁密钥。另一种流行的勒索攻击类型涉及黑客窃取受害者的敏感文件,并要求支付以防止将其发布在网上。
近年来,这种勒索攻击变得越来越受欢迎,部分原因是对黑客非常有利。这是因为受害者通常得出结论,支付赎金并恢复运营比抵制黑客的要求更容易。
诺伯格表示,这份声明的目的是改变这种计算方式。“赎金支付是推动勒索软件的原因,”她说。“这就是我们认为它是如此必要的原因。”
“你必须解决根本原因,”诺伯格说。“根本原因是金钱。”据悉,这份声明预计将适用于政府,而不是经常成为勒索软件攻击受害者的公司。诺伯格表示,这将是遏制向黑客支付赎金的更广泛努力的第一步。
拜登政府于2021年建立了一个年度国际峰会,旨在解决勒索软件问题,这是一次召集来自不同国家的网络安全领导人共同合作,以遏制这种攻击的峰会。第一次峰会是在一次针对Colonial Pipeline Co.的网络攻击之后几个月举行的,该攻击扰乱了美国东海岸的燃料供应,并作为对勒索软件危险的广泛警示。自第一次会议以来,参与者的数量已经从31个国家扩大到45个以上。
然而,在Colonial Pipeline黑客攻击两年多之后,最近几个月发生的一系列破坏性勒索软件攻击,包括针对医院、制造业和赌场的攻击,显示出仍然需要采取更多行动来遏制这种犯罪,Neuberger表示。“我们将消灭Colonial Pipeline的阴影,”她解释了10月31日会议的意图。
阅读更多: 凯撒娱乐支付数百万美元给黑客进行攻击
曼迪安咨询公司首席技术官查尔斯·卡马卡尔是那些认为全面禁止仍然远非可行的人之一。
“在你能够禁止勒索支付之前,还有很多工作要做,”他在九月份告诉彭博社。“执法部门必须对威胁行为者采取更积极的行动,并对他们施加压力。”
但Neuberger认为,网络安全标准的进步、准备工作以及执法部门更强有力的干预意味着现在更有可能不支付赎金。她说,现在有更多公司正在制作备份,以便在系统被黑客攻击时能够恢复系统,并且保险公司的政策正在激励更高的网络安全标准。
英国正在与新加坡共同领导打击非法金融行为的努力,这是在打击勒索软件倡议下进行的,但英国没有回复要求发表评论的请求。网络安全公司Recorded Future Inc.的出版物The Record此前曾报道美国推动各国政府声明不支付赎金。
诺伯格正在参加本周的新加坡国际网络安全周,她还在推动加密货币交易更大范围的披露,以帮助遏制洗钱活动。她希望扩大实施加密货币公司“了解您的客户”规则的国家数量,至少在自愿基础上。
此外,美国希望世界各国政府建立网络安全标签标准,以便消费者在购买之前评估互联网连接设备的安全性,如婴儿监视器和家庭警报器,诺伯格说。美国今年早些时候宣布了一项针对互联网连接设备的自愿网络安全标签倡议。
阅读更多:美国计划为不易被黑客攻击的智能家居设备提供网络安全标签
她表示目标是在2024年圣诞节前在商店里为这些“物联网”设备贴上标签。