logo
繁体
繁体

美国召开全球会议打击勒索软件,俄罗斯为何不在受邀行列?

据《华盛顿时报》报道,当白宫本周召集30个国家制定打击勒索软件的战略时,有一个国家被刻意遗漏了:作为安全问题的最大来源地,俄罗斯没有被邀请参加这个30国联合打击网络犯罪的会议中。

Photo by Kevin Ku on Unsplash

这并不是说拜登将俄罗斯隔离在讨论之外。自从拜登6月在日内瓦与普京举行峰会以来,白宫官员一直在试探莫斯科是否愿意打击去年春天在美国造成严重破坏的勒索软件组织。该团伙使一条关键的汽油和航空燃料管道关闭,并导致一个主要肉类生产商瘫痪。

最近几周,美国官员表示,他们已经开始向俄罗斯人传递有关特定黑客的情报,美国认为这些黑客是威胁公司、城市和基础设施的幕后黑手。官员们说,俄罗斯人看似合作,但还没有进行逮捕。

有一些证据表明,拜登在日内瓦的施压已经取得了一定的进展。对关键基础设施的大型攻击已经减少,尽管不断有勒索软件出现。然而,当被问及美国在五年内多久会面临一次这样的攻击时,美国国家安全局局长兼美国网络司令部司令保罗·仲宗根说:“每一天。”

拜登的国家安全顾问杰克·沙利文说,这次会议的目的是让盟国加入美国,进行“破坏勒索软件生态系统的综合治理”以改变未来。因此,两天来,在澳大利亚、英国、德国和印度领导的小组中,政府专家们就如何防止非法组织使用匿名加密货币进行交易,或加强基础设施以降低勒索软件攻击冻结关键业务的可能性上达成了一致。

会议由国家安全局的长期官员安妮·纽伯格召集,她现在是沙利文负责网络和新兴技术的副手。纽伯格还领导了与俄罗斯的私下交流,官员们不会讨论任何细节。她将这次会议描述为“反勒索软件倡议”,将侧重于“加密货币、复原力、干扰和外交”。

一位参加了为期两天的闭门会议的外国外交官说,这让他想起了“早期反恐”,当时白宫正试图让关键参与者加入到拒绝恐怖组织活动的努力中。他说:“但在那种情况下,我们让巴基斯坦人加入,并把他们当作解决方案的一部分。没有人愿意对俄罗斯这样做。”

白宫官员说,在是否将俄罗斯排除在外的问题上几乎没有争论,尽管他们公开表示莫斯科可能会被邀请参加未来的会议。

政府决定,在第一届会议上,最好尝试向莫斯科表明,对俄罗斯境内运作的勒索软件组织的容忍——包括一些被怀疑为俄该国情报机构服务的组织,会阻碍任何关于共同倡议的真实讨论,而且莫斯科会尽其所能破坏30个国家可能达成的适度步骤。

然而,即使是拜登政府也发现,会议在推动重大变革方面的力度有限。虽然它已经为政府承包商规定了网络安全标准,并为政府机构加固系统,但其打击使用网络货币的努力在这些货币的主要投资者和用户中遇到了一些反对意见。

虽然纽伯格主张制定类似于管理银行的“了解客户”规则,以打击洗钱活动,但加密货币的重要投资者反对要求他们披露交易,称匿名性对不断增长的市场至关重要。

一些美国最大的公司正在与国会立法进行斗争,该法案将要求它们在受到攻击时进行报告,这种尴尬可能会赶走投资者或客户。这些公司经常试图掩盖他们所支付的赎金数额,比如美国最大炼油管道Colonial Pipeline在今年5月为勒索软件支付了数百万美元,其中一部分钱后来被追回。

司法部副部长丽莎·奥·摩纳哥曾作为国土安全顾问,为前总统奥巴马处理网络安全问题,她最近写道:“大多数违规行为都没有报告给执法部门,目前的报告差距不仅阻碍了政府打击勒索软件威胁、及所有网络犯罪活动的能力。”

最后的公报避免了提及强制性报告。它呼吁“加强合作,在符合国家法律和法规的情况下,抑制、追踪和起诉勒索软件的支付流”,最后一句话是承认许多国家将抵制识别加密货币使用者的工作。

沙利文在虚拟会议的开幕式上承认了这些分歧。他说:“对于我们认为最能打击勒索软件的工具,我们的政府可能有不同的方法。从如何确保网络安全,到利用外交工具,甚至是打击非法金融的最有效方法,无所不包。”但他坚持认为,他们在阻止可能锁定公司数据的攻击上是一致的。

沙利文坚持说:“这不是一次美国会议。”他还指出,广泛的勒索软件攻击已经破坏了世界各地的关键基础设施。例如,对以色列输水系统的攻击震惊了美国公用事业公司的高管,对沙特阿拉伯一家石化厂遭到的攻击暴露了其石油生产的脆弱性。

但在这次会议上,美国指出了几个最新举措,包括利用内战时期的法律《虚假索赔法》。该法于1863年3月颁布,旨在打击向联邦军队出售有问题的武器和用品的公司,允许举报人揭露政府承包商未能达到基本网络安全标准的情况。

摩纳哥上周说:“长期以来,公司在错误的信念下选择了沉默,认为隐藏漏洞比提出和报告漏洞的风险要小,这一点今天发生了变化。”

但在会议结束时,并没有宣布相关的国际倡议。纽伯格表示这次会议是“一个开始”,关键是美国正在建立一个共同应对勒索软件攻击的国家联盟,她说:“这不会是最后一次会议。”