拜登政府正在發出越來越緊急的網絡攻擊警報，高調的勒索軟件攻擊已經造成越來越嚴重的后果，天然氣短缺、肉類加工廠關閉、醫院癱瘓，下一個會是什么？聯邦政府相關機構正加緊努力應對網絡威脅。

　　美國聯邦調查局（FBI）局長克里斯托弗。雷（Christopher A. Wray）當地時間6月4日在記者采訪中告訴《華爾街日報》（the Wall Street Journal），勒索軟件的威脅堪比“911”事件后全球恐怖主義所面臨的挑戰。

　　聯邦調查局在行動

　　“有很多相似之處，有很多重要之處，而且我們非常重視網絡破壞和及其預防，”克里斯托弗。雷說。“我們有共同的責任，不僅是政府機構，私營部門，甚至是普通美國人，都有責任。”

　　克里斯托弗。雷說，FBI正在調查100種被用于各種勒索軟件攻擊的不同軟件變體，這突顯了問題的嚴重性。

　　就在克里斯托弗。雷發表上述言論之前，拜登政府6月3日警告企業，它們需要采取緊急措施提高網絡安全水平，抵御勒索軟件攻擊。本周發生的一起針對JBS肉類加工企業的襲擊，迫使9家肉制品加工廠關閉，并擾亂了家禽和豬肉生產。去年，一系列針對醫院的勒索軟件攻擊同樣產生了嚴重后果，引起了廣泛關注。

　　剛剛過去的5月，輸油管道公司Colonial遭遇勒索軟件攻擊，最終促使該公司關閉了美國最大的一條燃油管道，造成整個東海岸的汽油短缺。那次攻擊發生后，美國官員立即表示，Colonial的網絡防御遠遠不夠，它在管道安全防護方面做得太欠缺。

　　勒索軟件是一種惡意軟件，它對一個組織的數據進行加密，使其在支付給網絡罪犯金錢之前無法使用。Colonial管道公司花了440萬美元來獲得解密密鑰，后來數據解密直到管道業管恢復運營花費近一周時間。

　　盡管大多數勒索軟件攻擊是由犯罪網絡實施的，但一些源自俄羅斯和朝鮮的網絡行動得到了本國政府的隱性支持。作為回報，一些犯罪集團為這些國家的間諜機構工作，并采取措施確保當地公司不受影響。

　　克里斯托弗。雷告訴《華爾街日報》，俄羅斯窩藏了一些最危險的勒索軟件組織。“如果俄羅斯政府想要表明它對這個問題的認真態度，他們還有很大的空間來展示一些我們目前沒有看到的真正進展”。

　　拜登政府正在尋找方法向俄羅斯政府施壓，以遏制他們的網絡罪犯。官員們預計，在6月16日舉行的峰會上，拜登總統將向俄羅斯總統弗拉基米爾。普京（Vladimir V. Putin）提出網絡安全問題。

　　克里斯托弗。雷的評論是建立在紐伯格的報告基礎上的。在接受《華爾街日報》采訪時，他說，對油氣管道的網絡攻擊，真實地向美國人展示了網絡攻擊的影響有多么嚴重，直接影響他們的日常生活。

　　克里斯托弗。雷表達了對抗網絡攻擊需要人們廣泛參與的意思：“現在意識到，當人們在加油站加油或買漢堡時，網絡攻擊會對人們產生影響。我認為，現在越來越多的人意識到，我們在這場斗爭中所起的作用有多大。”

　　司法部提升對勒索攻擊案件調查的優先級

　　隨著FBI打擊網絡勒索攻擊工作的開展，美國司法部已經開始將對勒索軟件攻擊的調查提升到類似于恐怖主義的優先級別。

　　美國司法部副部長麗莎·莫納科（Lisa Monaco）當地時間6月3日向美國檢察官辦公室發送的一份名為《有關勒索和數字勒索的調查和案件指南》備忘錄要求，當檢察官辦公室得知所在地區發生新的勒索軟件攻擊時，必須通知華盛頓的高級部門官員。例如，這種“緊急報告”應該涵蓋影響關鍵基礎設施或市政府的勒索軟件事件——這是經常發生的事情。

　　備忘錄指出，最近勒索攻擊--包括上月攻擊Colonial管道公司的勒索和數字勒索構成的威脅日益增長，對國家的關鍵設施具有破壞性和毀滅性的后果。

　　美國打擊勒索攻擊新政--司法部要求密切追蹤勒索攻擊動向并及時分享案件偵辦信息

　　網絡安全行業對此舉表示歡迎

　　負責網絡和新興技術的副國家安全顧問安妮·紐伯格（Anne Neuberger）6月3日在一封致企業的公開信中寫道，拜登政府正與合作伙伴合作“擾亂和遏制”網絡攻擊。Neuberger女士注意到“最近勒索軟件攻擊的轉變——從竊取數據到擾亂運營。”

　　網絡安全公司“虛幻網絡”（Illusive Networks）的首席執行官奧弗·以色列（Ofer israel）6月4日表示，如果企業等待聯邦政府發出攻擊警告，那時采取行動已經太晚了。但他補充說，克里斯托弗。雷的言論，以及政府提高應對勒索軟件攻擊優先級的努力，都是值得歡迎的。

　　“雖然看到油氣管道公司Colonial勒索或JBS等事件與9/11等事件相提并論，可能令人震驚，但它們并不是完全不同，”奧弗·以色列說。“隨著攻擊者繼續蠶食我們國家的關鍵基礎設施，預計會出現嚴重的破壞。如果在如何建立更強大的防御方面沒有明確的方向，這些網絡破壞將是災難性的。”

　　上個月，拜登政府頒布了一項行政命令，這是加強網絡安全的第一步，其中包括成立審查委員會，研究網絡攻擊并汲取教訓。

　　網絡安全專家贊揚了拜登政府的舉措，但也表示，企業必須更有創造性地思考他們所采取的防御措施。

　　退休海軍上將前國家安全局局長邁克爾。羅杰斯認為，目前網絡安全在很大程度上傾向于關注網絡防御，建設好足夠深、寬闊的護城河，建設好足夠高端、強大的墻壁，你的努力關注試圖阻止敵人。但這些防御措施還不遠遠夠。羅杰斯目前為某網絡安全公司提供咨詢服務。“網絡安全的第二個組成部分不僅僅是網絡防御，應該是網絡彈性，”他說。“這是一個關于‘嘿，當對手侵入我的網絡時，我該如何操持繼續運作？’”