在美國包括肉類供應和燃料供應等國家利益近日遭到駭客打擊之際,美政府一位頂級網路安全官員6月2日(周三)警告說,美國可能會發生更多的勒索軟體襲擊案,因此保護網路安全是拜登政府當前的首要任務。
據福克斯新聞網報導,繼美國東海岸的「殖民地」石油輸送管道和JBS肉類製品公司在美分公司近日先後遭到勒索軟體襲擊後,美國網路安全和基礎設施安全局(CISA)威脅追蹤部的主任布特拉(Chris Butera)在周三的視頻會議上表示,駭客已經在美國明目張胆地發起勒索軟體襲擊。他說:「在美國多州,當地政府及關鍵領域持續出現勒索軟體襲擊案件增加的現象,發起這種襲擊的駭客已經變得明目張胆、肆無忌憚。他們開始竊取數據並試圖勒索金錢。」
「我確實認為,我們將持續看到這種勒索軟體襲擊案的發生」,布特拉說,「並認為網路安全已經成為美國政府的首要任務。」
布拉特還表示,拜登政府對於支付贖金的看法與美國政府的傳統看法一致,「美國政府並不鼓勵公司為案犯提供贖金,但是如果私人企業願意支付贖金,美國政府也能夠理解企業的這種行為。」
他還說:「政府不主張企業支付贖金,但是我們確實可以理解對於那些被置於槍口之下、卻又試圖在這種情況下繼續運營的企業而言,是否支付贖金是一個重要而難以做出的決定。」
美國企業研究所的主管技術和國家安全的研究員基欽(Klon Kitchen)則表示,反對企業給犯罪份子或犯罪團伙支付贖金是美國政府一貫的政策。他說:「我們一向鼓勵企業不要支付贖金,因為這將鼓勵犯罪份子繼續攻擊我們。」
基欽表示,私營企業在成為勒索軟體襲擊目標後面臨巨大後果,例如遭受重大的經濟損失,並可能對消費者造成災難性的供應短缺。然而,如果企業支付了贖金,卻也可能會引發以下兩大重要問題。首先,受害企業支付贖金後並不能確保他們遭到劫持的問題能夠得到解決;其次,支付贖金開了鼓勵其他駭客再次發起勒索網路襲擊的先例。
基欽認為,美國政府應該更直接地處理勒索軟體問題。他說:「我們需要改變那些允許駭客在其境內發起襲擊卻能免受外國政府懲罰的政治考量。」
美國政府目前已將對美國JBS公司及殖民地輸油管道的網絡襲擊歸為俄羅斯境內的犯罪組織所為。白宮官員6月2日宣佈,拜登總統6月15日在與俄羅斯總統普京會面時,將與普京談及此問題。不過,拜登目前並未肯定地表示俄羅斯政府是否與這些網攻之間有關聯。
基欽說:「在對抗和拆除勒索軟體集團的問題上,現在是美國政府開始嚴懲這些嫌犯和犯罪集團的時候。如果拜登在這一問題上不能夠與普京對峙,他就未能履行他保護美國、防止美國遭到這種襲擊的職責。」
