美国总统乔·拜登暗示可能与俄罗斯就勒索软件攻击达成网络安全协议

美国总统乔·拜登在与俄罗斯总统弗拉基米尔·普京会谈后暗示，他在解决关键基础设施遭受勒索软件攻击的问题方面取得了一些进展。

在周三的日内瓦峰会后，拜登和普京就网络安全问题进行了交谈。拜登明确表示，他的意见是，某些关键基础设施领域是禁止受到攻击的，无论攻击目标是在俄罗斯还是在美国。拜登说，这次会晤的基调是积极的，但他告诉普京，“美国将对损害其重要利益或其盟友切身利益的行动作出回应。”

拜登说：“负责任的国家需要对在其领土上进行勒索软件活动的罪犯采取行动，我们同意让两国的专家就哪些是禁区达成具体谅解，并对发生在其他国家的具体案件采取后续行动。”

两位国家领导人在各自的新闻发布会上都没有具体提到加密货币或数字资产，但都提到了5月份Colonial Pipeline遭受网络攻击后支付给黑客的440万美元加密货币赎金。普京称这笔资金是“电子付款”，而不是称其为比特币或加密货币。

拜登说，普京对俄罗斯管道运营商可能遭到勒索软件攻击表达了类似的担忧，并补充说，两国可能在未来6至12个月内明确其立场。

“我们将了解是否会达成一个网络安全协议，开始引入一些规则。”

Rosa Smothers曾是美国中央情报局(CIA)的网络威胁分析师和技术情报官，现在是安全公司KnowBe4的高级副总裁。她告诉Cointelegraph，美国政府在应对勒索软件攻击方面的“能力有很多”，无论是通过追查攻击者的物理服务器还是他们的加密账户。她补充说，美国官员可以根据情况与俄罗斯官员达成谅解。

Smothers说：“如果支付服务器位于俄罗斯境内，我们可以考虑向俄罗斯政府提供所需的信息。”

这位前CIA分析师表示，就防止未来的勒索软件攻击而言，在美国，关键基础设施一般由私营企业负责。然而，有一些现有的立法来解决数据的安全问题。

例如，2002年通过的《萨班斯-奥克斯利法案》(Sarbanes-Oxley Act)规定了保护金融数据的安全措施。2012年，美国国会提出了一项关于网络安全的重要立法，但未能在参议院获得通过所需的票数。议员们针对Colonial Pipeline的攻击提出的类似措施尚未得到投票表决。