近日，美国司法部副部长丽莎.摩纳哥（Lisa Monaco）在慕尼黑网络安全会议上指出，美国司法部正在对其打击网络威胁的方式方法进行为期120日的审查，目标是寻找可有效缓解勒索软件、僵尸网络及其他网络攻击数量和威胁的创新办法，探讨如何加强与合作伙伴的合作，“重新思考并真正评估该部是否运用了最有效的网络犯罪打击战略”。

美国国土安全部长亚历山卓.马约卡斯（Alejandro Mayorkas）稍早也在另一个场合表示“勒索软件是紧迫而急剧增加的美国家安全威胁”，并称国土安全部将采取措施进行应对。摩纳哥和马约卡斯的言论，或反映拜登政府新一轮网络安全动作已拉开序幕，而勒索软件、加密货币与网络犯罪的结合、供应链威胁等问题将是其相关专项的工作重点。

摩纳哥指出，美国司法部这项审查的关注重点将包括：

① 加密货币如何推动网络犯罪的实施；

② 在诸如SolarWinds这样的供应链攻击事件中，攻击者是如何从最薄弱环节渗透到美国政府国家安全机构网络内；

③ 某些国家如何与网络犯罪组织勾结，并利用美国本土网络基础设施发动对美网络攻击；

④ 如何打击勒索软件所赖以生存的整个网络犯罪生态系统。

摩纳哥还透露，美国司法部不仅关注当前的网络威胁，还将探讨如何能领先于“明天的威胁”，她认为要实现这个目标需要司法部变得“创新和积极”，而美国执法部门通过申请法庭许可、清除遭入侵之微软Exchange服务器上的恶意软件就是这个理念转变的体现。

马约卡斯表示，“勒索软件是紧迫而急剧增加的美国家安全威胁”，因此国土安全部将采用“政府整体（Whole-of-government）”的方法进行应对，并根据勒索软件工作组（Ransomware Task Force，RTF）近日发布的重要成果文件《打击勒索软件：一个全面的行动框架（Combating Ransomware：A Comprehensive Framework for Action）》提出的许多建议采取行动。

这份文件提议建立几个新组织：

① 由白宫国家安全委员会领导、与国家网络总监（National Cyber Director）进行工作协调的跨部门工作组；

② 美国政府内部的联合勒索软件工作组（US Government Joint Ransomware Task Force），成员将包括美国司法部、国务院、财政部、情报界、白宫国家网络总监办公室、美国网络司令部、联邦调查局、网络安全与基础设施安全局、特勤局及其他适用部门机构的代表等；

③ 由美国私营部门主导、协作性非正式的勒索软件威胁聚焦中心（Ransomware Threat Focus Hub）。

这份文件还提出美国政府打击勒索软件应优先考虑的五个事项：

① 开展国际外交和执法合作；

② 开展一个由美国牵头，持续、积极、政府整体且情报驱动的反勒索软件运动；

③ 设立网络响应与恢复基金（Cyber Response and Recovery Funds），强制勒索软件攻击报告，要求受攻击机构考虑除支付赎金外的其他办法；

④ 建立一个帮助机构准备好并应对勒索软件攻击的框架；

⑤ 监管网络犯罪分子用于匿名收取赎金的加密货币。

来源：国际安全简报