【新三才編譯首發】美國川普政府發表了一份關於「殭屍網絡」的新報告,「殭屍網絡」是被劫持的計算機和網絡設備,可以用來產生破壞性的網絡攻擊,這份報告將測試聯邦機構和私營企業的意願和資源,被視為是美國網絡安全戰略的前奏。
「如果這不起作用,我們就麻煩了。」一位與聯邦政府就網絡安全問題廣泛合作的業內人士說。
5月30日的報告由川普總統簽署的2017年網絡安全行政命令授權,並由商務部和國土安全部起草。行政命令將殭屍網絡認定為國家重要基礎設施面臨的最危險的威脅之一,其中包括電信系統、金融部門以及其他受到這些自動網絡攻擊不斷轟炸的目標。
「這些威脅用於各種惡意活動,包括分佈式拒絕服務(DDoS)攻擊,這些攻擊會壓倒網絡資源、發送大量垃圾郵件、傳播記錄和其他惡意軟件、由持有系統和數據人質的殭屍網絡分發的勒索軟件攻擊、以及通過社交媒體操縱和恐嚇社區的計算宣傳活動。」該報告說。
在未來的日子裡,聯邦官員將詳細介紹他們計劃如何起草一個「計畫」,以確定和實施報告的24個行動項目,來支持五個總體目標:促進「通向適應性強,可持續和安全的技術市場的明確途徑」、鼓勵創新以應對網路基礎「不斷變化的威脅」、通過所謂的社交媒體公司等終端供應商促進安全創新、促進聯盟、以及提高對威脅的認識。
計畫將在120天內發布,並且一年內必須向總統遞交進度報告。但是一個業內人士指出,隨著越來越複雜的殭屍網絡和分佈式拒絕服務攻擊,網絡安全挑戰越來越嚴峻,「聯邦機構面臨更大的壓力讓該計畫發生。」
由前白宮網絡官員Ari Schwartz領導的網絡安全聯盟在一份聲明中表示,它「支持並同意殭屍網絡報告的結果和建議。具體而言,聯盟對報告的調查結果感到鼓舞,即公私合作夥伴關係對於解決當前和日益增長的威脅對全球網絡安全生態系統呈現的自動分佈式威脅至關重要。」
(編譯:王明真)
(責任編輯:姜啟明)
(文章來源:新三才編譯首發)