信息來源:安全內(nèi)參
剛落下帷幕的G7(七國集團)峰會領導人要求俄羅斯緊急打擊據(jù)信在其境內(nèi)活動的勒索軟件團伙。行動呼吁是在針對美國和歐洲組織的大量勒索軟件攻擊之后發(fā)出的,例如Colonial Pipeline和JBS攻擊。
G7成員國還表示,他們致力于共同努力,將不斷升級的勒索軟件威脅作為一項全球挑戰(zhàn)加以解決。在G7峰會康沃爾郡,G7領導人(來自英國、美國、加拿大、日本、德國、法國和意大利,加上歐盟)在聲明將通過勒索軟件攻擊勒索的行為定義為“不斷升級的共享威脅”。
“我們還承諾共同努力,以緊急解決來自犯罪勒索軟件網(wǎng)絡的不斷升級的共享威脅。我們呼吁所有國家緊急識別和破壞在其境內(nèi)運作的勒索軟件犯罪網(wǎng)絡,并讓這些網(wǎng)絡對其行為負責,”聲明中寫道?!拔覀兲貏e呼吁俄羅斯緊急調(diào)查并可信地解釋在其土地上使用化學武器的行為,停止對獨立公民社會和媒體的系統(tǒng)性打壓,并查明、干擾和追究其境內(nèi)人員的責任?!彼麄冞M行勒索軟件攻擊、濫用虛擬貨幣來洗錢和其他網(wǎng)絡犯罪。
這一行動呼吁是基于在白宮國家安全委員會首席網(wǎng)絡安全顧問安妮·紐伯格于 6 月初敦促商界領袖和企業(yè)高管認真對待勒索軟件攻擊之后發(fā)出的。白宮的公開信是在被認為是俄羅斯的勒索軟件團伙協(xié)調(diào)的幾次襲擊之后發(fā)出的。
5月初,DarkSide勒索軟件團伙發(fā)起了一次攻擊,迫使Colonial Pipeline關閉了美國最大的管道 并 支付了 500 萬美元的贖金。5月的最后一天, 在REvil 勒索軟件運營商破壞并加密 了其北美和澳大利亞的部分 IT 系統(tǒng)后 ,全球最大的肉類加工商 JBS 也被迫停產(chǎn)。
白宮在周末發(fā)表的一份聲明中再次宣布美國承諾與其他 G7成員國一起打擊勒索軟件行動。“在剛剛過去的幾周已經(jīng)出現(xiàn)了影響許多G7和其他國家的重要基礎設施,制造業(yè)和電子公司,醫(yī)院幾個顯著受到網(wǎng)絡入侵”白宮 說。
“美國和我們的 G7 合作伙伴致力于共同努力,以緊急解決來自犯罪勒索軟件網(wǎng)絡的不斷升級的共同威脅?!?
G7成員強調(diào)合作以提高供應鏈安全的重要性,聲明還承認電信基礎設施(包括 5G 和未來通信技術)在支持我們更廣泛的數(shù)字和 ICT 基礎設施方面發(fā)揮并將發(fā)揮的基礎作用。關鍵基礎設施特別容易受到供應鏈攻擊,因此,G7 成員旨在促進安全、有彈性、有競爭力、透明和可持續(xù)且多樣化的數(shù)字、電信和 ICT 基礎設施供應鏈。該聲明呼吁采取行動,但不包括任何托管大多數(shù)勒索軟件團伙的推薦國家,如俄羅斯和東歐國家。這些團體中的大多數(shù)都避免針對俄羅斯和鄰國實體使用的系統(tǒng),因為他們害怕俄羅斯警方的行動?,F(xiàn)在G7成員正在邀請各國以任何方式打擊這些勒索軟件團伙的活動,即使他們不針對本國用戶。
今天,英國國家網(wǎng)絡安全中心的負責人卡梅倫(Lindy Cameron)在RUSI年度安全講座上發(fā)言時也談到了最近的這一波勒索軟件攻擊。“對于絕大多數(shù)英國公民和企業(yè),實際上對于絕大多數(shù)關鍵的國家基礎設施提供商和政府服務提供商來說,主要威脅不是國家行為者而是網(wǎng)絡犯罪分子,尤其是勒索軟件的威脅,”卡梅倫補充道?!皥蟾娲_實很重要——即使您是受害者并且現(xiàn)在限制對您的業(yè)務造成的損害為時已晚,它可以幫助我們幫助他人。所有這些不僅有助于使企業(yè)抵御勒索軟件,而且還有助于應對他們面臨的全方位網(wǎng)絡威脅,并通過增加攻擊成本來威懾對手?!?
美國時間本月16日,美國總統(tǒng)拜登將與俄羅斯總統(tǒng)普京進行會晤,相信到時候這個話題肯定也是拜登用來回嗆普京的一個重要議題,而根據(jù)普京自帶戰(zhàn)斗民族的性格,相信到時候的回應也會相當精彩,假設一旦達成協(xié)議,依老美的說法,全球網(wǎng)絡勒索也許會得到一定的緩解。