白宫勒索软件峰会强调需要无边界解决方案

admin 2022年11月9日13:23:26评论66 views字数 2525阅读8分25秒阅读模式

白宫勒索软件峰会强调需要无边界解决方案

©网络研究院

美国白宫本周召开了第二届国际反勒索软件倡议峰会 (CRI),来自 36 个国家和欧盟的领导人亲自汇聚一堂,在 2021 年第一届勒索软件峰会的基础上再接再厉。在峰会前的新闻发布会上白宫发言人表示,“虽然美国正在为这次会议提供便利,但我们并不认为这仅仅是美国的倡议。它是跨越世界大部分时区的国际伙伴关系,它确实反映了犯罪分子的威胁。”和网络攻击带来的。”

后来,白宫发布了一份情况说明书,指出在整个峰会期间,CRI 和私营部门合作伙伴讨论并制定了具体的合作行动,以应对勒索软件在全球的传播和影响。在峰会的闭幕词中,美国国家安全顾问杰克沙利文强调了国际合作在应对持续的勒索软件危机方面的重要性。“我们一直专注于真正加强与我们的合作伙伴的合作——与其他国家合作这样做,因为任何一个国家解决他们的网络问题并没有真正解决这个问题的根源,这是一个影响我们所有人的网络问题,“ 他说。

除了 37 个国家之外,还有 13 家公司和组织参加了今年的 CRI,包括 Crowdstrike、Mandiant、Cyber Threat Alliance、Microsoft、Cybersecurity Coalition、Palo Alto Networks、Flexxon、SAP、Institute for Security + Technology、Siemens、Internet 2.0、Tata – TCS 和西班牙电信。峰会参与者分为五个工作组,重点关注复原力、破坏不良行为者、打击非法加密货币运动、对不良行为者施加外交压力以及建立公私伙伴关系。

无国界威胁需要无国界响应


峰会闭幕会议上出现了几个共同的主题。首先,所有国家的参与者都对主办 CRI 的拜登政府表示赞赏,并且像沙利文一样,强调了国际合作在击败勒索软件方面需要发挥的关键作用。澳大利亚内政部部长迈克尔·佩祖洛(Michael Pezzulo)说:“这是一个无国界的威胁,因此,它需要一个无国界的回应。”


“我非常感谢这个团体是一个全球性团体,至少具有全球影响力和全球雄心,”爱沙尼亚网络外交特使塔内尔·塞普说。“我们都面临着同样的挑战,我们需要同样的解决方案。”


印度国家安全委员会秘书处国家网络安全协调员 Lt. Gen Rajesh Pant 表示:“全球勒索软件攻击呈指数级增长,这凸显了在减轻攻击以及制定国际公认政策方面开展全球和区域合作的必要性。以及归因和破坏威胁行为者的程序。”


新加坡网络安全专员兼网络安全局 (CSA) 首席执行官 David Koh 表示:“勒索软件是对我们各自国家、公司和公民的共同威胁。它对我们造成经济、社会甚至国家安全的危害。有趣的是,我们都面临着共同的威胁。坏人就在外面。我们都站在同一边。在这个领域,来自广泛政治派别的国家可以找到共同的事业并共同努力。”


瑞典外交部高级网络政策顾问卡尔·弗雷德里克·韦特马克 (Carl Fredrik Wettermark) 表示,2021 年 Kaseya 供应链攻击袭击时,他正在斯德哥尔摩群岛的一个岛上。“当那件事发生时,我有两个想法:一个是我无法得到食物,因为岛上只有一家商店。这是非常不幸的,这让我非常难过。不过,我的第二个想法是,如果对迈阿密一家公司的网络攻击使我无法在瑞典的一个偏远岛屿上为我的孩子吃肉丸和鲱鱼,那么我真的生活在一个相互关联的世界。”


勒索软件威胁社会和国家安全


峰会的另一个共同主题是,勒索软件在过去五年中已经从一个赚钱的小犯罪企业发展成为对所有国家社会运作和国家安全的生存威胁。加拿大公共安全部副部长帕特里夏·格德斯(Patricia Geddes)表示:“勒索软件是加拿大日益严重的国家安全威胁。“它损害了加拿大公民的安全、他们的在线环境的安全以及我们经济的繁荣。”

捷克共和国的 Pavel Stepanik 说:“勒索软件是国家安全的当务之急。我们不能再将勒索软件视为一种由非国家行为者实施的有组织犯罪。” 谈到俄罗斯峰会的明显缺席,该峰会容忍并在所有方面鼓励了其境内的勒索软件攻击者,Stepanik 补充说,“网络犯罪分子经常密切协调并代表包括俄罗斯在内的国家采取行动。勒索软件已成为专制政权非法获利的重要来源,我们必须共同努力应对这一威胁。”

爱尔兰国家网络安全中心主任理查德布朗说:“每个人都知道,勒索软件已经从一个令人讨厌的问题发展为对国家安全和我们未来繁荣构成真正的直接风险。而这种跨领域的动态国际问题需要全球应对。”

需要对勒索软件的无边界响应进行法律澄清


一些与会者提出需要尊重不同的国家有不同的法律权威来管理他们可以与其他国家合作的程度。“我们需要尊重我们拥有不同的法律权力和能力这一事实,”澳大利亚的佩祖洛说。“我认为我们[在 CRI 期间] 已经很好地解决了这些问题,并达到了良好的平衡,平衡了积极的无边界反应的需要,但又尊重国家司法管辖区的公平。”

“我们已经开始考虑如何解决国际法律问题,以便我们能够让攻击者进入网络空间而不是法律空间,”以色列国家网络局战略与国际合作执行主任 Aviram Atzaba 说。

政府网络安全全权代表国务秘书 Janusz Cieszyński 说:“我想强调的是,我们没有多余的时间。我希望我们能够把在这个房间里的积极态度带回我们的祖国,并直接通过法律、安全和所有其他团队,以便尽快使我们会议中的行动项目成为可能。”

罗马尼亚外交学院总干事尤利安·福塔说:“我们的承诺必须是长期的,必须包括发展法律框架的能力以及共同的战术、操作和政策方法。”

私营部门是关键参与者


大多数参与者表示,任何打击勒索软件的策略都需要私营部门的参与才能取得成功。奥地利联邦总理府联邦总理顾问 Bernd Pichlmayer 博士说:“提供一种解决全球勒索软件难题的迫切需要的全社会方法需要包括预定义的接口以及与私营部门的合作。”

多米尼加共和国数字副部长 Jose Montilla Suero 表示:“政府无法单独实现我们的网络弹性目标。私营部门拥有并运营着我们国家的大部分关键基础设施。只有一种方法可以保护国家免受网络威胁,那就是通过政府行业和民间社会共同努力,分享适当的信息,并作为同一目标的盟友提高认识和教育。”


原文始发于微信公众号(网络研究院):白宫勒索软件峰会强调需要无边界解决方案

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年11月9日13:23:26
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   白宫勒索软件峰会强调需要无边界解决方案http://cn-sec.com/archives/1393345.html

发表评论

匿名网友 填写信息