文章
  • 文章
game java

华盛顿对WannaCry和Petya的反应很好,但还没有庆祝

联邦政府和行业对最近引人注目的网络攻击的反应得到了积极评价。 但业内消息人士称,包括WannaCry和Petya在内的这些事件也凸显了政府与私营部门之间更好的协调和信息共享的必要性。

“每个人都在尽力而为,但我们可以从政府与关键基础设施社区之间更加正式,可重复的合作方式中受益,”一位活跃在网络信息共享社区的业内人士表示。

WannaCry和Petya是勒索软件攻击,影响了医疗保健提供商,公用事业和银行,主要是海外。 大约在同一时间,出现了CrashOverride恶意软件的消息,该恶意软件显然能够降低电网。

另一位业内人士指出:“WannaCry,Petya和CrashOverride问题表明美国行业和政府中有许多有能力处理恶意软件的行为者,但我们仍在努力 - 太辛苦 - 将不同的各方聚集在一起。需要及时提供质量,背景信息。“

国会国土安全人员表示,这些事件表明,在国土安全部和政府部门建立的信息共享和其他网络响应结构正在发挥作用。

“最近的一系列全球网络攻击加强了对强大的网络安全态势的需求,”众议院国土安全委员会的助手说。 “来自WannaCry袭击的国内和国际影响的差异说明了DHS,其他联邦合作伙伴和私营部门之间协调工作的重要性。我们继续与该部门的合作伙伴合作,以确保国土安全部能够最好地应对这些不断演变的威胁。“

部分工作包括众议院国土安全局主席迈克尔麦考尔(R-Texas)的立法,将国土安全部的网络安全功能提升为一个独立的机构,可能在相对不久的将来到达,可能是在第一次DHS重新授权立法清除之后房间。

国土安全部经常受到批评,因为它太慢而且官僚主义,不能应对快速发展的网络威胁。

但一位电信部门消息人士指出:“国土安全部已经有效地向最广泛的关键基础设施社区传播有关近期攻击的信息。他们也更善于吸引个别公司,如大型[互联网服务提供商],及时讨论可观察的问题。他们的网络及其客户群的活动。伙伴关系继续随着威胁的性质而发展,我们开始看到双向信息共享的真正进展。“

赛门铁克安全公司的比尔赖特谈到了WannaCry的回应,“总的来说,我们认为这是我们参与此类活动的最佳公私合作之一。

“如果在WannaCry爆发中有一线希望,那就是我们看到了政府和私营部门之间非常有效的合作。”

国土安全部的国家网络安全和通信集成中心,或NCCIC,“反应迅速,”赖特说,并指出“他们在爆发开始时就让我们接听电话,试图在疫情爆发的早期得到一些基本的事实.NCCIC设置适当的节奏,每天两次电话,以协调运营活动。我们和十几家安全和IT公司一样参与了。“

Wright说,这就是网络响应过程的表现方式。

“公司分享'妥协指标',缓解技术和威胁载体信息,”他说。 “此外,NCCIC还对攻击进行了书面分析。我们将DHS研究人员与我们自己的专家联系起来,以便更深入地分享技术说明。”

但网络安全领域的其他主要参与者表示,WannaCry和Petya等案件的有效回应并不值得庆祝。 相反,他们警告说,支持国家网络防御的努力必须加速。

Charlie Mitchell是InsideCyber​​security.com的编辑,这是一项涵盖华盛顿内部出版社的网络安全政策的独家服务,以及Rowman和Littlefield出版的“黑客:美国争取网络空间安全的内幕故事”一书的作者。