美国国家网络主管Chris Inglis在华盛顿特区罗纳德里根研究所进行的一次小组讨论中说,“我们已经看到针对美国基础设施的网络攻击数量已经大幅减少,也看到这些类型的组织和团体在某种程度上已经解体,但是否能卷土重来还需要拭目以待。我认为现在说已经脱离困境还为时过早。”
Inglis的评论是在臭名昭著的黑客组织“REvil”重新在网上出现几天后发表的,很多人认为REvil组织在俄罗斯境内运营,并实施了肉类加工商JBS公司的勒索软件攻击。在几个月前,该组织对软件开发商Kaseya公司发起的网络攻击影响了全球数千家企业的业务运营。
一个名为“HappyBlog”的网站是REvil成员使用的众多服务器之一,已于7月13日关闭。很多人认为,此举意味着该组织已经解散,或者可能准备以另一个名字开展新的勒索行动,以混淆美国和国际执法部门的视听。
拥有该记录的网络安全商Recorded Future公司在9月9日发布了一份调查报告,发现俄罗斯军方和情报官员与在该国活动的勒索团伙之间存在着亲密关系。报告发现,俄罗斯官员允许黑客在一定程度上实施自己的行动。其他国家对在其境内活动的一些网络犯罪团伙实行了严格控制。
美国总统乔·拜登于今年6月向俄罗斯总统弗拉基米尔· 普京提交了一份关键基础设施清单,并表示这些设施是实施网络攻击的“禁区”。他公开表示,如果遭到俄罗斯网络犯罪分子的袭击,美国将会做出有力的回击。
Inglis说,美国要求俄罗斯政府对此负责,不仅要对政府的直接行为负责,而且要对允许其境内的网络攻击组织及其关键基础设施置于危险境地的宽容态度负责。
Inglis指出,美国向俄罗斯施压。这些网络犯罪分子是否会这样做还有待观察。
美国国家安全副顾问Anne Neuberger在美国白宫新闻发布会上也发表了类似言论,她强调美国政府正在寻求打击网络安全活动方面的行动,并将持续下去。
Inglis警告说,国际社会需要加强网络威慑。成功的威慑包括一系列安全措施,其中包括提高家庭的应变能力和应对网络黑客的后果。
他说:“我们可以通过各种方式进行打击,同时施加国际压力,即使网络犯罪分子仍然进行网络攻击,他们也会最终失败。”