logo
繁体
繁体

美国政府将与谷歌、微软等公司强强联手,应对网络攻击威胁

据《华尔街日报》报道,美国政府正在寻求亚马逊、微软和谷歌等科技公司的帮助,以加强美国关键基础设施抵御一系列网络攻击的能力。

Photo by David Rangel on Unsplash

周四(当地时间8月5日),美国国土安全部正式公布了一项计划,名为《联合网络防御协作计划》(Joint Cyber Defense Collaborative)。国土安全部网络安全和基础设施安全局局长珍·伊斯特利(Jen Easterly)表示,这项计划最初将侧重于打击针对云计算提供商的勒索软件和网络攻击。最终,它的目标是改善国防计划和政府与私营部门之间的信息共享。

伊斯特利在接受采访时表示:“在尚未发生网络攻击时,这项计划就能将人们团结在一起,这样我们就可以计划如何在网络攻击来临时做出反应。” 今年7月,伊斯特利宣誓就任国家保护和项目司(CISA)的董事。她曾在奥巴马执政期间担任反恐官员,并在美国国家安全局担任陆军第一个网络行动部门的指挥官。

在过去的一年里,勒索软件攻击扰乱了美国的大部分日常生活。他们改变了救护车的路线,使东南部的加油站排起了长队,还扰乱了热狗和其他肉制品的生产。

在上个月云服务提供商Kaseya遭遇勒索软件攻击后,拜登总统警告俄罗斯总统普京,美国将采取必要行动,保护其基础设施免遭此类攻击。就在几天后,美国又指责隶属于中国国家安全局的黑客对微软Exchange Server软件用户发起了另一组攻击。

伊斯特利说,应对勒索软件等网络安全问题,必须全国上下共同努力。国土安全部在本周举行的年度黑帽计算机安全大会上推出了这一举措。

网络中断使网络安全成为一个主要令人担忧的领域。参议院可能在本周通过的1万亿美元基础设施法案中,包括了对CISA的额外拨款。这项拟议中的立法还包括一系列其他网络安全措施,比如在未来几年为各州和地方当局的网络安全拨款10亿美元,以及为加强能源部门的网络防御提供额外资金。众议院接下来将审议该法案。

伊斯特利说,与行业的合作将改善美国对广泛攻击的反应。美国和网络安全研究人员曾说,俄罗斯黑客能够利用他们的攻击进入100多家公司的网络和一些政府系统。但俄罗斯和中国否认参与黑客活动。

伊斯特利说,改善政府和企业之间的信息共享,将使人们更容易发现和应对类似SolarWinds黑客攻击事件这样的威胁。

谷歌云计算部门首席安全官菲尔·维纳布尔斯(Phil Venables)表示,随着越来越多公司和个人的敏感信息存储在云端,这些大型数据中心的供应商往往处于遭受网络攻击的前线,这让他们了解最新的黑客攻击以及可用的资源来避免攻击。他说:“云计算提供商已经认识到,安全以及越来越高的安全级别,是其产品的核心部分。”

今年7月,微软首席执行长纳德拉在业绩电话会议上表示,对云安全产品的需求一直在强劲增长。这家软件巨头也遭到了攻击,最近几个月来,它进行了几次收购,以增强其安全产品。

其他参与《联合网络防御协作计划》的公司包括安全公司CrowdStrike、火眼(FireEye)、Palo Alto Networks以及电信供应商AT&T、威瑞森(Verizon Communications)和Lumen Technologies。

(今日参考汇率:1美元=6.46人民币)