這項新網路安全框架是由白宮國家網路總監辦公室主導制定的。白宮在週四的聲明中表示,該戰略旨在圍繞五大支柱建立和加強合作,分別是:一、保衛關鍵基礎設施;
二、摧毀和瓦解威脅行為者; 三、塑造市場力量以推動安全和復原力; 四、對有彈性的未來進行投資; 五、建立國際夥伴關係以實現共同目標。
拜登政府在這份38頁的藍圖中承認,在勒索軟體攻擊事件迅速增加後,依靠自願性網路安全措施已無法防止數十億美元的經濟損失,也無法防止在能源管道、食品公司、學校和醫院等關鍵基礎設施方面「不充分和不一致的結果」。
該戰略指出,中共、俄羅斯、伊朗和北韓採取了攻擊性網路策略,表現出「對法治不顧後果的漠視」,並將勒索軟體攻擊提升到國家安全層面。例如2021年,美國最大石油管道營運商「殖民管道公司」(Colonial Pipeline)被攻擊,就涉及俄羅斯。
美國代理國家網路總監瓦爾登(Kemba Walden)本週對媒體說,「對於政府來說,我們對美國人民負有責任,也要加倍重視利用只有政府才能使用的工具,包括執法和軍事當局來挫敗惡意網路活動,並追捕作惡者。」
預覽該計畫的高層官員表示,「刑事司法系統無法獨自解決這個問題」,拜登政府將採用「國家權力的其他要素」,包括制裁和提供「正義獎勵」,以阻止網路犯罪活動。
一名政府高層官員補充:「我們希望縮小駭客為所欲為進行惡意網路活動的領域,對他們施壓,讓他們的生活不那麼愉快。如果某個罪犯被限制在俄羅斯生活,不能離開邊境,那麼這可能會產生一點威懾作用。」
但是,根據白宮的新戰略,最大的威脅並非來自俄羅斯,而是中共。文件提及,「中國(共)現在對政府和民間網路構成了最廣泛、最活躍、最持久的威脅,並且是唯一一個既有意重塑國際秩序,也越來越有經濟、外交、軍事和技術力量來這樣做的國家」。
中共日益成長的網路能力促使美國官員發出警告,他們越來越擔心美國電信被劫持、供水系統被大規模汙染,或者美國電網成為攻擊目標。
新公布的戰略稱,「我們的目標是讓惡意行為者無法發動持續的網路攻擊,威脅美國的國家安全或公共安全」。
根據該戰略,勒索軟體攻擊,即駭客封鎖受害者的數據,並要求支付巨額贖金,被歸類為對國家安全的威脅而不是刑事挑戰,這意味著美國政府將繼續使用逮捕和起訴之外的工具來打擊這種犯罪行為。◇