2023年3月发布的美国国家网络安全战略,极大地改变了政府对抗网络威胁的视角,并鼓励美国与盟友国家进行国际合作。
全球跨大西洋有限公司的CEO、跨大西洋网络安全商业网络(TCBN)的联合创始人安迪·威廉姆斯,在2023年5月18日在伦敦举行的CRESTCon欧洲会议上,概述了这项计划的主要内容。
他提到,为了实现这个愿景,美国政府承认需要在分配网络空间的角色、责任和资源方面做出两个基本的转变:
把网络安全的负担从个人、小企业和地方政府转移到专门对抗网络事件的组织
调整激励机制以优先考虑长期投资网络安全
他说,考虑到这两个新目标,美国政府也意识到需要参与国际活动。
“在战略文件中,首次真正表达了与盟友更加紧密的国际合作意愿,” 威廉姆斯对Infosecurity说。
反勒索软件倡议
其中最好的例子就是反勒索软件倡议(CRI),这是一项在2022年11月启动的跨国执法行动,涵盖了36个国家,包括五眼联盟(美国、英国、加拿大、澳大利亚、新西兰)和27个欧盟成员国,以及巴西、尼日利亚、南非、韩国、新加坡和阿联酋。
CRI成员已经就多项举措达成一致,包括:
由澳大利亚领导的国际反勒索软件特别工作组(ICRTF)
一些其他的特别工作组,包括由英国和新加坡领导的一项专门对抗金融网络犯罪的工作组
一个共享的调查工具包,包括技术、策略和程序(TTPs)以及来自网络威胁领域的趋势
联合咨询
一个提升能力的工具,帮助各国利用公私伙伴关系来对抗勒索软件
每半年一次的反勒索软件演习
威廉姆斯说,他觉得像澳大利亚和新加坡这样的国家在美国支持的倡议中领导特别工作组是非常有趣的。他补充说,“在过去,负责这项工作的可能是美国或者英国。”
关闭Hive勒索软件团伙
TCBN的联合创始人认为,从美国的角度来看,决定参与这样的国际倡议部分是由于政府中的网络安全社区任命了新的高级领导人。
威廉姆斯认为,“乔·拜登暗示在他2021年5月关于改进国家网络安全的行政令中,他的政府将推出像CRI这样的更广泛的举措,尽管他们具体会是什么并未明确提及。”
这似乎已经取得了回报。“尽管那时候还没有完全正式化,但CRI的启动肯定在2023年1月美国执法部门取缔Hive勒索软件团伙中发挥了作用,”威廉姆斯声称。
其他的举措,比如来自美国国家标准与技术研究院(NIST)的面向全球所有申请者的后量子竞赛,或者是由美国和英国资助的公私合营的数字安全设计(DSbD)举措,表明美国政府在网络空间问题上越来越试图超越自己的国界。
