国土安全部与亚马逊、谷歌、微软等公司合作，推出联合网络防御协作组织，以打击勒索软件和网络攻击

在一系列备受瞩目的攻击之后，美国政府正在寻求包括亚马逊、微软和谷歌在内的科技公司的帮助，以加强该国的关键基础设施防御网络威胁。国土安全部周四正式公布了一项名为“联合网络防御协作”的倡议。美国国土安全部网络安全和基础设施安全局局长 Jen Easterly 表示，这项工作最初将侧重于打击针对云计算提供商的勒索软件和网络攻击。她说，最终目的是改善政府和私营部门之间的国防规划和信息共享。她在接受采访时说：“这将在和平时期独特地将人们聚集在一起，以便我们可以计划在战时我们将如何应对。”伊斯特利女士上个月宣誓就任 CISA 的董事。她之前是奥巴马白宫的反恐官员，也是美国网络间谍机构国家安全局陆军第一个网络作战部门的指挥官。在过去的一年里，勒索软件攻击已经扰乱了美国大部分的日常生活，他们转移了救护车，在东南部的加油站排起了长队，并扰乱了热狗和其他肉类产品的生产。在上个月云服务提供商 Kaseya Ltd. 遭到勒索软件攻击后，拜登总统警告俄罗斯总统弗拉基米尔普京，美国将采取“任何必要的行动”来保护其基础设施免受这些事件的影响。几天后，政府指责隶属于中国国家安全部的黑客对 Microsoft Exchange Server 软件的用户进行了一系列单独的攻击。伊斯特利女士说，解决勒索软件等网络安全问题“必须是整个国家的努力”。国土安全部正在本周举行的年度黑帽计算机安全大会上推出这项工作。这些中断使网络安全成为白宫以外的主要关注领域。参议院已在其 1 万亿美元的基础设施法案中纳入了对 CISA 的额外资金，该法案可能在本周由众议院通过。拟议的立法包括一系列其他网络安全措施，例如未来几年为各州和地方当局的网络安全赠款计划提供 10 亿美元的资金，以及用于加强能源部门网络防御的额外资金。众议院接下来将接受该法案。

Easterly 女士说，与行业的合作将改善该国对广泛攻击的反应，例如去年对软件制造商 SolarWinds Corp 的复杂黑客攻击。美国和网络安全研究人员表示，俄罗斯黑客能够利用他们的攻击获得超过100 家公司网络和一些政府系统也是如此。俄罗斯和中国否认他们参与了黑客攻击。伊斯特利女士说，改善政府和公司之间的信息共享将更容易发现和打击诸如 SolarWinds 之类的威胁。 Phil Venables 表示，随着越来越多的敏感公司和个人信息存储在云中，这些庞大数据中心的供应商通常处于网络攻击的第一线，让他们了解最新的黑客攻击和缓解攻击的可用资源，谷歌云计算部门的首席信息安全官，谷歌是 Alphabet Inc. 的一个部门。的产品，”他说。微软首席执行官萨蒂亚纳德拉在上个月的财报电话会议上表示，对云安全产品的需求一直在强劲增长。这家本身就受到攻击的软件巨头最近几个月进行了几次收购，以加强其安全产品。其他联合网络防御协作参与者包括安全公司 CrowdStrike Holdings Inc.、FireEye Inc. 和 Palo Alto Networks Inc.，以及电信供应商 AT&T Inc.、Verizon Communications Inc. 和 Lumen Technologies Inc.。