美国在盟国和伙伴国的参与下,将恶意网络活动和不负责任的国家行为归咎于中华人民共和国2021年7月19日声明和发布

美国长期以来一直关注中华人民共和国(中华人民共和国)在网络空间的不负责任和破坏稳定的行为。今天,美国及其盟国和合作伙伴正在进一步披露中国恶意网络活动模式的细节,并采取进一步行动予以打击,因为这对美国及其盟国的经济和国家安全构成了重大威胁。

包括欧盟、英国和北约在内的一个前所未有的盟友和伙伴集团正与美国一道揭露和批评中国的恶意网络活动。

中国在网络空间不负责任的行为模式与其宣称的被视为世界上负责任的领导者的目标是不一致的。今天,世界各国都在明确表示,对中华人民共和国恶意网络活动的担忧正在把它们聚集在一起,以宣传这些活动,促进网络防御和网络安全,并采取行动破坏对我们经济和国家安全的威胁。

我们的盟友和伙伴是强大的力量来源和独特的美国优势,我们在网络威胁信息共享、防御和缓解方面的集体做法有助于像中国这样的国家承担责任。共同努力加强和增加信息共享,包括与公共和私人利益攸关方的网络威胁情报和网络防御信息共享,并扩大外交接触,以加强我们的集体网络复原力和安全合作。今天的声明建立在总统第一次外交访问取得的进展的基础上。从七国集团(G7)和欧盟(EU)围绕赎金做出的承诺,到北约(NATO)七年来首次采取新的网络防御政策,奥巴马总统正与我们的盟友提出一种共同的网络方式,并对负责任的国家在网络空间的行为做出明确的期望和标记。

今天,与我们的盟友协调,拜登政府是:

揭露中华人民共和国利用刑事合同黑客在全球范围内进行未经批准的网络操作,包括为自己谋取个人利益。

美国深感关切的是,中华人民共和国建立了一个情报企业,其中包括合同黑客,这些黑客也在世界各地进行未经批准的网络操作,包括为自己谋取个人利益。如2018年10月、2020年7月和9月公开的指控文件所详述的那样,曾为中国国家安全部(Mss)工作过的黑客参与了赎金攻击、网络勒索、密码盗取和从受害者那里窃取等级。

在某些情况下,我们知道中国政府下属的网络运营商对私营公司进行了赎金业务,其中包括数百万美元的赎金要求。中华人民共和国不愿通过合同黑客解决犯罪活动,通过损失数十亿美元的知识产权、专有信息、赎金和缓解努力,损害政府、企业和关键基础设施运营商。

[美国司法部]对四名MSS黑客征收费用并宣布刑事指控。

美国司法部宣布了对四名MSS黑客的刑事指控,这些黑客针对至少十几个国家的关键领域的外国政府和实体,包括海事、航空、国防、教育和医疗保健,开展了为期多年的活动。司法部文件概述了MSS黑客是如何追踪埃博拉病毒疫苗研究的,并证明中华人民共和国窃取知识产权、商业机密和机密商业信息分机

认为与中国MSS有关联的恶意网络行为者利用2021年3月初披露的MicrosoftExchangeServer中的零日漏洞进行了网络间谍活动,这是非常有信心的。

在微软发布其安全更新之前,MSS旗下的网络运营商利用这些漏洞,在一项大规模的行动中,损害了全球数万台电脑和网络,给其主要是私营部门的受害者造成了巨大的补救成本。

我们已向中国政府高级官员表达了我们对这一事件和中国更广泛的恶意网络活动的关切,清楚地表明,中国的行动威胁到网络空间的安全、信任和稳定。

拜登政府对微软交易所事件的回应加强了美国政府的网络防御能力。

在过去几个月里,我们一直致力于确保与MSS相关的恶意网络行为者被逐出公共和私营部门网络,并对该漏洞进行修补和缓解,以防止恶意网络行为者返回或造成更多损害。

  • 正如4月份宣布的那样,美国政府开展了网络操作并采取了积极的网络防御行动,以防止通过ExchangeServer漏洞受损的系统被用于赎金攻击或其他恶意目的。美国将继续采取一切适当措施,保护美国人民免受网络威胁。继微软于2021年3月初首次披露后,美国政府还发现了ExchangeServer软件中的其他漏洞。美国政府没有隐瞒这些漏洞,而是认识到这些漏洞可能构成系统性风险,国家安全局通知微软确保开发补丁并发布到
  • 美国政府宣布并在新模式为了应对网络事件,请将私营公司包括在网络统一协调小组(UCG)中,以解决Exchange Server漏洞。UCG是一个政府的整体协调部门,在应对一次重大的网络事件时站了起来。我们赞扬这些公司愿意与美国政府合作,面对一次重大的网络事件,如果没有私营部门的关键伙伴关系,这一事件本来会严重得多。我们将在这一模式的基础上,加强美国政府与私营部门在网络安全方面的公私协作和信息共享。
  • 今天,美国国家安全局、网络安全和基础设施局和联邦调查局发布了一份网络安全咨询报告,详细介绍了用于针对美国和相关网络的更多中国国家资助的网络技术,包括针对ExchangeServer漏洞时使用的技术。。通过揭露这些技术并提供可采取行动的指导来减轻这些技术,美国政府继续授权世界各地的网络捍卫者对网络安全威胁采取行动。我们将继续提供这样的建议,以确保公司和政府机构拥有可采取行动的信息,以迅速保护他们的网络和保护他们的数据。

拜登政府正夜以继日地努力使联邦网络现代化,改善国家的网络安全,包括关键的基础设施。

  • 政府资助了整个联邦政府的五项网络安全现代化努力,使网络防御现代化,以应对威胁。这些技术包括最先进的端点安全、改进日志记录实践、迁移到安全云环境、升级安全操作中心以及部署多因素身份验证和加密技术。
  • 政府正在执行拜登总统的行政命令改善国家网络安全保护联邦政府网络。执行干事载有积极但可实现的实施里程碑,迄今为止,我们按时实现了每一个里程碑,包括:
    • 国家标准和技术研究所(NIST)举办了一次讲习班,来自工业界、学术界和政府的近1000人参加了讲习班,以获得关于构建安全软件的最佳做法的投入。
    • NIST发布了供应商用于测试其软件安全性的最低标准指南。这表明我们是如何利用联邦采购来提高软件的安全性,不仅是联邦政府使用的软件,也是公司、州和地方政府以及个人使用的软件。
    • 国家电信和信息管理局(NTIA)公布了“软件材料法案”的最低要素,作为提高美国公众使用软件透明度的第一步。
    • 网络安全和基础设施安全局(CISA)建立了一个框架,管理联邦民间机构如何安全地使用云服务。
  • 我们继续与私营部门密切合作,解决关键基础设施的网络安全脆弱性问题。。行政当局于4月宣布了一项工业控制系统网络安全倡议,并作为试点启动了电力分部门行动计划。在这一试点下,我们已经看到255个优先电力实体中有145个实体迄今采用了ICS网络安全监测技术,为超过7600万美国客户提供服务,而且这一数字还在不断增长。电力分部门试点之后,将有类似的管道、水和化学品试点。
  • 运输安全管理局(TSA)发布了第1号安全指令,要求重要的管道所有者和运营商遵守网络安全标准。根据这一指示,这些所有者和经营者必须向中钢协报告已确认和可能发生的网络安全事件,并指定一名网络安全协调员,每周7天、每天24小时提供服务。该指令还要求关键管道所有者和运营商审查他们目前的做法,并找出任何漏洞和相关补救措施,以应对与网络相关的风险,并在30天内向TSA和CISA报告结果。在未来的日子里,

透过揭发中华人民共和国的恶意活动,我们正继续努力向系统拥有人及营办商提供资料,并授权他们采取行动。我们呼吁私营部门公司效仿联邦政府的做法,采取雄心勃勃的措施,扩大和调整网络安全投资,以尽量减少今后发生的事件。

https://lnks.gd/l/eyJhbGciOiJIUzI1NiJ9.eyJidWxsZXRpbl9saW5rX2lkIjoxMDMsInVyaSI6ImJwMjpjbGljayIsImJ1bGxldGluX2lkIjoiMjAyMTA3MjAuNDM0MjMyODEiLCJ1cmwiOiJodHRwczovL3d3dy53aGl0ZWhvdXNlLmdvdi9icmllZmluZy1yb29tL3N0YXRlbWVudHMtcmVsZWFzZXMvMjAyMS8wNy8xOS90aGUtdW5pdGVkLXN0YXRlcy1qb2luZWQtYnktYWxsaWVzLWFuZC1wYXJ0bmVycy1hdHRyaWJ1dGVzLW1hbGljaW91cy1jeWJlci1hY3Rpdml0eS1hbmQtaXJyZXNwb25zaWJsZS1zdGF0ZS1iZWhhdmlvci10by10aGUtcGVvcGxlcy1yZXB1YmxpYy1vZi1jaGluYS8_dXRtX21lZGl1bT1lbWFpbCZ1dG1fc291cmNlPWdvdmRlbGl2ZXJ5In0.nnqfsr9tXNZtesiXzt1SZxoScDYS9xox0zgfZ_0OVpg/s/1555896066/br/109543149020-l

Leave a Comment

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Google photo

You are commenting using your Google account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

Connecting to %s