kaiyun官方注册
您所在的位置: 首页> 通信与网络> 业界动态> 白宫发布反勒索软件行动会议联合声明

白宫发布反勒索软件行动会议联合声明

2021-10-19
来源:网空闲话
关键词: 反勒索

  【编者按】参加为期两天的白宫反勒索会议的32个国家当地时间星期四发表声明说,各国必须更积极地打击洗钱活动,以遏制勒索软件团伙的非法金融交易。白宫会议的重点是减缓黑客和数字勒索的速度。联合声明还包括对打击勒索软件的其他方法的承诺,比如鼓励私营部门采取网络卫生实践,执法部门和国家安全机构之间的合作,以及对窝藏网络罪犯的国家施加外交压力。

  以下为联合声明的译文:

  澳大利亚、巴西、保加利亚、加拿大、捷克共和国、多米尼加共和国、爱沙尼亚、欧盟、法国、德国、印度、爱尔兰、以色列、意大利、日本、肯尼亚、立陶宛、墨西哥、荷兰、新西兰、尼日利亚、波兰、韩国、罗马尼亚、新加坡、南非、瑞典、瑞士、乌克兰、阿拉伯联合酋长国、英国和美国都认识到,勒索软件是一种不断升级的全球安全威胁,会造成严重的经济和安全后果。

  勒索软件对关键基础设施、基本服务、公共安全、消费者保护和隐私构成重大风险,从危害病人护理的针对当地卫生服务提供者的恶意操作,到针对限制其向公众提供燃料、生活用品或其他商品能力的企业的操作,都是如此。与其他网络威胁一样,勒索软件的威胁是复杂的、全球性的,需要共同应对。一个国家有效预防、检测、减轻和应对勒索软件威胁的能力,部分取决于全球合作伙伴、私营部门、公民社会和公众的能力、合作和复原力。

  各国政府认识到,有必要采取紧急行动、共同优先事项和互补努力,以减少勒索软件的风险。这些积极行动将包括提高网络弹性,以在可能的情况下预防事故,并在事故发生时作出有效响应;防止滥用金融机制洗钱或进行其他使勒索软件有利可图的活动;通过执法合作来调查和起诉勒索软件参与者,为勒索软件犯罪分子寻找避风港,并继续进行外交接触,从而扰乱勒索软件生态系统。

  网络复原力

  网络复原力不仅仅关乎技术能力,它还需要有效的政策框架、适当的资源、清晰的治理结构、透明和经过充分演练的事件应对程序、训练有素和准备充分的劳动力、与私营部门的伙伴关系以及持续执行的法律和监管制度。这些努力自然会反映每个国家独特的国内环境,而且可能因国家而异。

  然而,一些通用的网络安全最佳实践可以显著降低勒索软件事件的可能性,并减轻来自其他网络威胁的风险。这些基本步骤包括维护离线数据备份,使用强口令和多因素身份验证,确保软件补丁是最新的,以及防止点击可疑链接或打开不可信的文件。我们致力于与私营部门合作,促进基本网络卫生的改善,以提高网络恢复能力,降低勒索软件的风险。

  各国还应考虑采取适当措施,促进勒索软件受害者与相关执法和网络应急小组(CERTs)之间的事件信息共享,同时保护隐私和人权。这种共享有助于网络犯罪的调查和起诉,并有助于广泛分发网络威胁缓解措施。

  今后,我们将致力于分享经验教训和最佳实践,以便酌情制定解决赎金支付问题的政策。我们还将与私营部门实体合作,促进事件信息共享,并探索集体承担风险的其他可能。此外,我们注意到,当负责任的高级领导人积极参与网络安全决策时,具有指导资源、平衡相关权益和推动结果的能力,抗风险努力才是最有效的。

  打击非法金融

  勒索软件主要是一种逐利行为,通常利用洗钱网络转移勒索软件收益。我们认识到,通过加强国际合作,在符合国家法律法规的前提下,抑制、追踪和阻断勒索软件支付流程,打击勒索软件具有巨大潜力,这将降低勒索软件行动者的经济激励。合作可以包括广泛的活动,例如旨在促进客户尽职调查、可疑活动报告和交易监控的努力。

  要采取行动破坏勒索软件的商业模式,就需要共同努力应对所有价值转移系统带来的非法融资风险,包括虚拟资产,这是犯罪分子用于支付勒索软件和随后洗钱的主要工具。我们认识到全球对虚拟资产和虚拟资产服务提供商(VASP)实施金融行动特别工作组(FATF)标准的不平衡,为恶意行动者在不受适当反资金约束的情况下,寻求转移非法收益的平台进行司法套利创造了反洗钱(AML环境)和其他义务。我们也认识到一些司法管辖区在开发框架和调查能力以应对涉及虚拟资产的不断发展和高度分布式业务运营方面面临的挑战。

  我们致力于加强努力,通过确保我们的国家“反洗钱”框架有效识别并降低与VASP和相关活动相关的风险,来扰乱勒索软件业务模式和相关洗钱活动。我们将加强包括监管机构、金融情报机构和执法部门在内的国家机构的能力,在适当保护隐私的情况下,对虚拟资产的利用进行监管、监督、调查并采取行动,并认识到具体行动可能根据国内情况而有所不同。我们还将寻求与虚拟资产行业合作的方式,以加强与勒索软件相关的信息共享。

  破坏和其他执法努力

  除了采取措施提高弹性和强化我们的金融系统免受剥削外,我们还必须采取行动打击勒索软件犯罪运营商并追究其责任。勒索软件犯罪活动通常具有跨国性质,需要执法部门、国家安全部门、网络安全机构和金融情报部门之间及时、一致的合作。这种合作必须符合国内法律要求,可以在外交接触的同时进行,以便识别和处理恶意活动,调查和起诉责任人。我们必须共同采取适当措施,打击来自我们自己领土内的网络犯罪活动,并向其他国家表明采取同样行动的紧迫性,以消除此类破坏性和破坏稳定行动的运营商的避风港。

  我们打算相互合作,并与其他国际合作伙伴加强信息交流,并在有能力打击勒索软件活动的情况下,利用我们领土内的基础设施和金融机构提供所要求的援助。我们将考虑所有可用的国家工具,对那些对威胁关键基础设施和公共安全的勒索软件运营负责人采取行动。

  外交努力

  除了破坏勒索软件生态系统,外交努力还可以促进基于规则的行为,并鼓励各国采取合理步骤,应对来自其领土内的勒索软件运营。我们将通过协调行动来利用外交手段,在各国不应对网络犯罪活动的情况下予以应对。这种合作将是切实减少勒索软件行动者的避风港的关键组成部分。

  注意到执法和网络安全能力可能是一个国家应对网络犯罪能力的重要限制因素,协调能力建设形式的外交有可能成为打击勒索软件的力量倍增器。我们将分享能力建设的方法,强调现有的资源和项目,并在适当时采取措施协调此类工作,以确保能力建设与其他行动相辅相成,最大限度地减少勒索软件威胁。

  参考资源

  1、https://www.cyberscoop.com/white-house-ransomware-meetings-30-nations-illicit-finance/

  2、

https://www.whitehouse.gov/briefing-room/statements-releases/2021/10/14/joint-statement-of-the-ministers-and-representatives-from-the-counter-ransomware-initiative-meeting-october-2021/




电子技术图片.png


本站内容除特别声明的原创文章之外,转载内容只为传递更多信息,并不代表本网站赞同其观点。转载的所有的文章、图片、音/视频文件等资料的版权归版权所有权人所有。本站采用的非本站原创文章及图片等内容无法一一联系确认版权者。如涉及作品内容、版权和其它问题,请及时通过电子邮件或电话通知我们,以便迅速采取适当措施,避免给双方造成不必要的经济损失。联系电话:010-82306116;邮箱:aet@chinaaet.com。
Baidu
map