美國國家安全委員會從當地時間10月13日起召開為期兩天的虛擬會議,與會的30多個國家同意參加拜登政府的“反勒索軟件倡議”,重點是遏制加密貨幣用于支付勒索軟件的使用,采取行動打擊攻擊者,并增強行業和其他網絡的彈性。
據一名高級政府官員說,與會者來自全球各地,包括北約(NATO)、歐盟(European Union)成員國,具體是澳大利亞、巴西、保加利亞、加拿大、捷克共和國、多米尼加共和國、愛沙尼亞、法國、德國、印度、愛爾蘭、以色列、意大利、日本、肯尼亞、立陶宛、墨西哥、荷蘭、新西蘭、尼日利亞、波蘭、韓國、羅馬尼亞、新加坡、南非、瑞典、瑞士、烏克蘭,來自歐盟的官員也將出席。
白宮國家安全顧問杰克?沙利文(Jake Sullivan)稱,這是“志同道合”的政府的一次聚會,這些政府一致認為,保護公民和企業免受勒索軟件侵害的必要性迫在眉睫。“沒有一個國家、沒有一個組織能夠解決這個問題,”他在開場白中說。
該官員表示,會議將討論國家恢復力、破壞支持勒索軟件的支付生態系統、盟國聯合行動等問題。印度、以色列、英國和德國將領導小組討論。官員們說,開幕式的全體會議將對媒體開放,而開幕當天和周四的后續討論不會公開。
這位官員表示,會后“絕對”會宣布一些具體措施。當地時間14日,“我們將分享下一步的細節”。
這名官員說,該計劃“建立在”拜登政府在勒索軟件和確保關鍵基礎設施不受勒索軟件攻擊方面的努力,以及拜登總統強調與國際盟友合作的基礎上。這名官員當地時間星期二在預演會議的電話中對記者說:“這次會議是我們如何與盟友合作的最佳展示。”
這名官員強調了政府的信息,即即使美國政府和盟友正在努力擾亂對手的活動,并使用新的工具來跟蹤加密貨幣的濫用,但必須加快努力,確保私營部門和政府網絡的安全。
這位官員表示:“我對這一國際合作努力充滿希望。”他指出,全球合作伙伴對“虛擬貨幣追蹤”和信息共享等領域有著濃厚的興趣,這些領域涉及打擊犯罪活動的努力。
這位官員沒有具體說明為什么俄羅斯沒有收到邀請,只是沒有透露原因。這次沒有邀請“并不會妨礙他們未來的參與機會。”這位官員說,美國還可以通過其他途徑與克里姆林宮討論勒索軟件。
俄羅斯沒有收到邀請,這表明美國在選擇合適的時機,才可能讓更多敵對國家參與討論網絡空間沖突領域的緊張局勢。 在國際論壇上,俄羅斯和美國經常發現自己在網絡問題上爭奪領導權,但很少達成一致。
這位官員說,俄羅斯正在另一個軌道上進行談判,沒有被邀請參加這次會議。這名官員說,美國正在通過拜登與俄羅斯總統弗拉基米爾·普京(Vladimir Putin)峰會后成立的一個“專家小組”與俄羅斯“直接接觸”有關勒索軟件的問題,并補充說,通過該小組進行的“積極討論”已促使俄羅斯采取了“一些措施”。
“我們已經傳達了我們的期望,也看到了俄羅斯采取的一些措施,”這位官員說,并補充說,“我們希望看到更多的后續行動。”我不會透露具體步驟,(但我們)進行了坦誠和直接的討論。“
這名官員沒有排除在未來有關勒索軟件的多邊討論中包括俄羅斯的可能性,并說還會有機會與其他國際伙伴進行接觸。這位官員表示:”這不是我們第一次參與國際事務,也不會是最后一次。“
一個與全球勒索軟件現象聯系如此緊密的國家被排除在外,反映出華盛頓和莫斯科之間的整體糟糕關系。
美國副國務卿紐蘭(Victoria Nuland)和俄羅斯副外長里亞布科夫(Sergei Ryabkov)本星期在莫斯科舉行會談時,這個問題預計會被提上議程。
世界第二大經濟體中國,也沒有出現在與會國的名單上!
延伸閱讀
根據美國政府的數據,2020年全球勒索軟件支付金額超過4億美元,2021年第一季度超過8100萬美元。
拜登政府采取的行動包括對一家總部位于俄羅斯的虛擬貨幣經紀公司實施制裁,官員們說,這家公司幫助至少8個勒索軟件團伙洗錢,并發布安全指令,要求管道公司加強網絡防御。
今年5月襲擊美國Colonial油氣管道公司的勒索軟件網絡。導致美國東海岸天然氣短缺的Colonial Pipeline遭襲事件,被認為是俄羅斯的一個網絡犯罪團伙所為。
此外,國務院還宣布懸賞數百萬美元,以獲取有關參與國家支持的針對跨國犯罪網絡的惡意網絡活動的人員信息。沙利文說,這些網絡”在多個國家、多個司法管轄區開展攻擊“。
參考資源
1、https://www.cyberscoop.com/white-house-ransomware-meeting-30-nations-russia/
2、https://insidecybersecurity.com/daily-news/biden-administration-kicks-international-anti-ransomware-initiative-over-30-countries
3、
https://www.securityweek.com/us-talks-global-cybersecurity-without-key-player-russia