美国网络安全机构积极应对勒索软件威胁

关键要点

• 美国网络安全指挥部和国家安全局正在推动多项应对勒索软件威胁的计划。
• 乔·拜登总统已批准相关立法，要求关键基础设施所有者报告安全漏洞。
• 联合勒索软件工作组（Joint Ransomware Task Force）的成立，旨在更深入了解勒索软件生态系统。
• CISA计划在2025年9月之前发布最终的事件报告规则。
• NSA、网络指挥部及其他机构在与FBI等的合作中共同应对勒索软件攻击。

尽管勒索软件事件持续增加，美国网络安全指挥部及国家安全局局长保罗·中井和网络安全及基础设施安全局局长詹·伊斯特利指出，目前有多项正在进行和即将启动的努力旨在解决这一逼近的威胁。据 报道，该新闻网站由网络安全公司Recorded Future运营。

两年前针对殖民管道（ColonialPipeline）及其他实体的重大勒索软件攻击促使乔·拜登总统批准了一项立法，要求关键基础设施的所有者在遭遇安全漏洞时通知相关方。同时，他还下令成立联合勒索软件工作组，伊斯特利在范德比尔特大学关于现代冲突与新兴威胁的峰会上提到，更多旨在深入了解勒索软件生态的程序也在筹备中。CISA正在为2025年9月之前的最终事件报告规则做准备，伊斯特利补充道。

在峰会期间，中井提到NSA和网络指挥部正在与FBI、CISA及其他联邦机构以及美国盟友合作，以应对勒索软件攻击的挑战。

参考资料: - -

通过这些努力，各个机构希望能更有效地应对未来网络安全的挑战。