2023 年 3 月启动的美国国家网络安全战略显着改变了政府对抗网络威胁的愿景,并鼓励美国与盟国开展国际合作。

Global Transatlantic Ltd 首席执行官兼跨大西洋网络安全业务网络 (TCBN) 联合创始人安迪·威廉姆斯 (Andy Williams) 在 2023 年 5 月 18 日于伦敦举行的CRESTCon Europe期间概述了该计划的主要内容。

他提到,为实现这一愿景,美国政府承认有必要在网络空间分配角色、责任和资源的方式上做出两项根本性转变:

  • 将网络安全的负担从个人、小型企业和地方政府转移到专门打击网络事件的组织身上;

  • 重新调整激励措施以支持对网络安全的长期投资。

他说,考虑到这两个新目标,美国政府也意识到它需要参与国际倡议。他还表示:“在战略文件中,第一次真正有意与盟友在国际上加强合作。”

01 反勒索软件倡议

最好的例子是反勒索软件倡议(CRI),这是一项于 2022 年 11 月在 36 个国家发起的跨国执法行动,其中包括五眼联盟(美国、英国、加拿大、澳大利亚、新西兰)和 27 个欧盟成员国,以及巴西、尼日利亚、南非、韩国、新加坡和阿拉伯联合酋长国。

CRI 成员已经就多项举措达成一致,包括:

  • 国际反勒索软件特别工作组 (ICRTF) 将由澳大利亚领导

  • 一些其他工作组,包括一个专门打击金融网络犯罪的工作组,将由英国和新加坡领导

  • 包含技术、策略和程序 (TTP) 以及网络威胁形势趋势的共享调查工具包

  • 联合咨询

  • 帮助各国利用公私伙伴关系打击勒索软件的能力建设工具

  • 每两年一次的反勒索软件演习

威廉姆斯说,他发现看到澳大利亚和新加坡等国家在美国支持的倡议中领导特别工作组特别有趣,“在过去,这可能由美国或英国负责”

02 取缔 Hive 勒索软件组组织

TCBN的联合创始人认为,从美国的角度来看,决定参与这样一个国际倡议的部分原因是有新人被任命为政府中网络安全界的高级领导人。

“拜登在他2021年5月关于改善国家网络安全的行政命令中暗示,政府将推出像CRI这样更广泛的倡议,尽管没有具体提到它们是什么”,威廉姆斯认为。

这似乎已经有了回报。“虽然当时没有完全正式化,但CRI的启动肯定在2023年1月美国执法部门拿下Hive勒索软件集团中发挥了作用”,威廉姆斯称。

其他倡议,例如美国国家标准与技术研究院 (NIST) 向全球所有申请人开放的后量子竞赛或数字安全设计 (DSbD),这是一项获得美国和英国资助的公私合作倡议, 表明美国政府在网络空间方面正越来越多地尝试超越国界。

声明:本文来自开源情报技术研究院,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。