打擊勒索軟件的工作仍在繼續 - 《華爾街日報》

作者：詹姆斯·蘭德爾2022年6月8日 上午5:30（美國東部時間）|WSJ專業版科羅拉多州格里利市JBS食品公司牛肉生產設施外的標識。2021年針對JBS食品的網絡攻擊導致全球部分最大屠宰場被迫關閉。圖片來源：邁克爾·恰格羅/彭博新聞社舊金山——一份關於勒索軟件的有影響力報告的作者們表示，一年來政府在實施其建議方面的反應值得稱讚，但在關鍵領域仍需採取更多措施。

由數十家科技公司和政府官員組成的勒索軟件特別工作組於2021年4月發佈了一份報告，作為美國政府打擊勒索軟件團伙的行動框架。

該報告作為首批將勒索軟件稱為國家安全威脅的重要出版物之一而引人注目，這一標籤在幾周後對燃料運輸公司Colonial Pipeline Co.和肉類加工商JBS食品SA的襲擊後被美國官員廣泛採用。

智庫安全與技術研究所首席執行官、該工作組執行主席菲利普·賴納表示，該小組的大部分建議已取得一定進展，其中25%的建議得到了顯著解決。賴納先生在週二舊金山RSA會議的小組討論中發言。

然而，他表示：“在這方面仍有許多工作要做，才能真正遏制這一威脅的發展軌跡。”

報告建議對包庇罪犯的國家實施制裁，利用國務院權力施加政治壓力，並重組聯邦層面的網絡安全處理方式，包括建立集中指揮的事件響應機制等提案。

雷納先生表示，其他已取得良好開端但仍需進一步推進的領域包括針對勒索軟件受害者的政府援助基金。根據11月通過的兩黨基礎設施法案，五年內撥款1億美元用於幫助遭受勒索軟件攻擊的機構，但資金分配規則尚未最終確定。

保險公司Resilience Cyber Insurance Solutions LLC首席理賠官邁克爾·菲利普斯指出，美國官員仍認為網絡攻擊信息存在缺口，這阻礙了應對效率。

他表示，通過要求受害者報告網絡事件細節等措施消除盲區，有助於採取更主動的防禦手段。即時追蹤黑客的加密貨幣交易則能讓執法部門及時干預。

拜登總統於3月簽署法律，要求特定企業披露網絡攻擊事件，並授權網絡安全和基礎設施安全局制定實施細則。這個隸屬國土安全部的機構有兩年時間完成規則制定。

安全技術研究所首席戰略官梅根·斯蒂菲爾表示，跨境合作已取得重大進展，白宮主導的勒索軟件國際峯會及過去一年多起網絡罪犯逮捕行動就是明證。但她強調這類合作仍需持續推進。

“我認為可以相當公平地説，儘管我們政府確實更加關注並投入更多資源在國外建設能力，但這是一個緩慢的過程。因此，我認為這一舉措需要時間才能產生影響，”斯蒂菲爾女士表示。

致信 詹姆斯·朗德爾，郵箱：[email protected]