拜登喊话:严重网络攻击将引发现实战争!
2019学术大礼包丨加入学术plus丨2018学术大礼包丨2017不可以错过的重磅报告们
7月27日,拜登总统在国家情报局发表讲话称,严重网络攻击可能最终会引发现实战争。
文章仅供参考,观点不代表本机构立场。
拜登:严重网络攻击可能引发现实战争
作者:学术plus高级评论员 张涛
1.背景
今年以来,美国企业遭受了多起严重网络攻击活动。
5月,美国能源部(DOE)、美国国家核安全局(NNSA)核武器开发合作商Sol Oriens 公司遭遇REvil勒索软件网络攻击,员工姓名、社会保障号码和工资等业务数据和员工信息在暗网公开。
6月,全球最大肉食品加工供应商JBS遭遇黑客袭击事件,导致其美国工厂被迫关停,公司最终向黑客支付了1100万美金赎金。
7月,攻击者利用REvil勒索软件和美国Kaseya远程管理软件漏洞发起供应链攻击,超过1000家企业受到该攻击的影响,并勒索价值约7000 万美元的比特币赎金,这是史上最高赎金的勒索软件攻击事件。
7月,美国国家安全局(NSA)发布安全公告称,俄罗斯政府黑客正通过暴力破解攻击来访问美国网络、窃取邮件和文件。
2.美国官方回应
面对这些针对美国的网络安全攻击活动,美国政府采取了多项行动进行回应。
针对部分来自俄罗斯的网络安全攻击活动,美国总统拜登和俄罗斯总统普京在7月举行的会面时就指出,如果俄罗斯政府不能或不对位于俄罗斯的网络犯罪分子采取行动,那么美国将会采取措施或保留采取措施的权利。
7月15日,美国国务院网站发布新闻称,美国斥资 1000万美元设立了“针对美国关键基础设施的外国恶意网络空间活动信息情报奖励项目”(Rewards for Justice – Reward Offer for Information on Foreign Malicious Cyber Activity Against U.S. Critical Infrastructure),邀请相关人员通过Rewards for Justice (RFJ)项目提供可以帮助执法机构识别和确认参与外国政府组织的针对美国基础设施的网络攻击活动的人员。
3.拜登说...
拜登:网络攻击可能引发现实战争
拜登政府高度重视网络安全工作,2022财年网络空间活动预算104亿美元,比2021财年增加6亿美元,其中网络安全领域56亿美元,比2021财年增加2亿美元;网络作战领域43亿美元;网络空间活动5亿美元,将推动先进网络研发活动。
4月20日,美国能源部启动增强电力行业工控系统网络安全和确保能源行业供应链网络安全的计划,该计划是拜登政府确保美国关键基础设施安全、应对持续和复杂威胁的一部分。
5月12日,美国总统拜登签署名为“加强国家网络安全的行政命令”(Executive Order on Improving the Nation’s Cybersecurity)以加强网络安全和保护联邦政府网络。
该行政命令共包含9个主要部分,分别是:政策、移除威胁信息共享的障碍、联邦政府网络安全现代化、增强软件供应链的安全、成立网络安全审查委员会、联邦政府网络安全漏洞和事件应急响应标准化、加强联邦政府网络中网络安全漏洞的检测能力、加强联邦政府网络安全事件的调查和修复能力、国家安全系统。5月27日,美国国土安全部交通安全管理局发布安全指令,要求重要管道的所有者和运营商采取更严格的网络安全保护措施,包括:
实施具体的应对勒索软件攻击和其他信息安全威胁的缓解措施;
制定和实施网络安全应急和恢复计划;
每年进行网络安全架构设计审查。
7月27日,美国白宫发布新闻称,拜登总统在国家情报局的国家反恐中心发布重要讲话,指出包括勒索软件攻击在内的网络威胁正在对现实世界造成损害和破坏,严重网络攻击最终可能会引发战争。
7月28日,拜登签署了一份题为《增强关键基础设施控制系统网络安全》(Improving Cybersecurity for Critical Infrastructure Control Systems)的备忘录,以解决关键基础设施面临的网络安全和长期威胁。该备忘录:
命令国土安全部网络安全和关键基础设施安全局(CISA)和美国国家标准和技术研究所(NIST)与其他相关机构合作制定关键基础设施的网络安全性能目标。希望这些标准能够帮助提供水、电、交通等必要服务的企业增强网络安全。
正式确定了工业控制系统网络安全倡议(Industrial Control System Cybersecurity (ICS) Initiative),该倡议是联邦政府与关键基础设施社区之间自愿合作的结果,以显著改善关键基础设施系统的网络安全。该倡议来源于已在4月-5月的电力行业网络安全试点,超过 150 家电力公司代表(涉及大约 9000 万用户)已部署或同意在未来部署控制系统网络安全技术。
(全文完)
张涛,学术plus高级评论员,专注研究人工智能产业技术与网络信息安全。
美国防部2022财年预算:将中国作为首要挑战,网络安全与作战预算超百亿美元 | 美国防部报告《国防导航能力》研究PNT 技术以弥补 GPS 的不足 | 5年,10亿,12个研究中心!美国最新数字发展战略汇总丨白宫消息!美国未来5大重点研发领域(全文)丨【Gartner】人工智能成熟度模型丨令美国闻风丧胆的5G网络究竟有哪些威胁?最新最全的“5G威胁图谱”来了!丨人工智能在国防领域的七大应用丨美国最新发布《国防部人工智能原则》看懂了吗?这就是军用AI的前期部署啊!丨美国国防部2019年消费账单出炉,竟频频打脸!丨欧盟发布《5G网络安全风险评估报告》,并未将中国列入威胁丨美国最新《2019空军人工智能战略》解析丨5G失利,美国想引领6G?丨美发布《5G市场份额和风险分析》简报丨【CNAS】美国战法转型丨欧盟AI发展不起来的原因丨我国的三艘航母丨特朗普签署《网络安全人才行政令》我国网络安全人才缺口超100万丨俄罗斯断网进行时,战斗种族也怕美国?丨欧盟最新《AI网络安全政策发展框架》丨中美AI竞赛,中国惜败?丨两会热点:人工智能立法丨美新一轮技术出口管制,或得不偿失丨美国国会发布《美国未来四大战略威胁》丨人工智能监管指南丨关于区块链你必须知道的:10个行业案例+核心问题与解决方案丨中美贸易战下,日本被这4个困境团团围住丨【Nature】如果AI可以预测和限制战争?丨【麦肯锡】政策制定者必读的AI报告:人工智能时代应解决这三件事丨美国发布《武器系统网络安全报告》丨欧盟发布国家网络安全战略评估工具,涵盖15个目标142个问题丨美国发布AI白皮书《机器崛起:人工智能及对美国政策不断增长的影响》丨网络战,没有规则!丨美国《国家网络安全应急措施》四大挑战与十项措施丨Deepfakes变脸术 竟成为美国国家安全的新威胁丨【布鲁金斯】2020-2040年军事技术变化预测丨【五眼情报联盟】最新发布:加密数据三原则丨机器学习的偏见丨牛津大学在思考:如何让AI成为一个好人?丨无人驾驶,法律你准备好了吗?
长按识别二维码查看更多观点或进入公众号“个人专栏”结识“学术plus”专家作者团队。
来了快看:2019学术大礼包
点击领取:2018学术大礼包
声明:版权归原作者所有。文章观点不代表本机构立场。图片均来自于网络。
《中国电子科学研究院学报》欢迎各位专家、学者赐稿!
投稿链接 http://kjpl.cbpt.cnki.net
邮箱:dkyxuebao@vip.126.com