美国网络安全机构积极应对勒索软件威胁
关键要点
美国网络安全指挥部和国家安全局正在推动多项应对勒索软件威胁的计划。乔拜登总统已批准相关立法,要求关键基础设施所有者报告安全漏洞。联合勒索软件工作组Joint Ransomware Task Force的成立,旨在更深入了解勒索软件生态系统。CISA计划在2025年9月之前发布最终的事件报告规则。NSA、网络指挥部及其他机构在与FBI等的合作中共同应对勒索软件攻击。尽管勒索软件事件持续增加,美国网络安全指挥部及国家安全局局长保罗中井和网络安全及基础设施安全局局长詹伊斯特利指出,目前有多项正在进行和即将启动的努力旨在解决这一逼近的威胁。据 The Record报道,该新闻网站由网络安全公司Recorded Future运营。
白鲸加速器正版两年前针对殖民管道Colonial Pipeline及其他实体的重大勒索软件攻击促使乔拜登总统批准了一项立法,要求关键基础设施的所有者在遭遇安全漏洞时通知相关方。同时,他还下令成立联合勒索软件工作组,伊斯特利在范德比尔特大学关于现代冲突与新兴威胁的峰会上提到,更多旨在深入了解勒索软件生态的程序也在筹备中。CISA正在为2025年9月之前的最终事件报告规则做准备,伊斯特利补充道。
在峰会期间,中井提到NSA和网络指挥部正在与FBI、CISA及其他联邦机构以及美国盟友合作,以应对勒索软件攻击的挑战。
参考资料 勒索软件事件跟踪 关于网络安全的乐观态度
机构角色网络安全指挥部提供网络安全策略和执行国家安全局负责国家安全相关的网络防护及情报收集CISA监督关键基础设施的网络安全FBI负责调查和打击网络犯罪通过这些努力,各个机构希望能更有效地应对未来网络安全的挑战。
