【編者按】參加為期兩天的白宮反勒索會議的32個國家當地時間星期四發表聲明說,各國必須更積極地打擊洗錢活動,以遏制勒索軟件團伙的非法金融交易。白宮會議的重點是減緩黑客和數字勒索的速度。聯合聲明還包括對打擊勒索軟件的其他方法的承諾,比如鼓勵私營部門采取網絡衛生實踐,執法部門和國家安全機構之間的合作,以及對窩藏網絡罪犯的國家施加外交壓力。
以下為聯合聲明的譯文:
澳大利亞、巴西、保加利亞、加拿大、捷克共和國、多米尼加共和國、愛沙尼亞、歐盟、法國、德國、印度、愛爾蘭、以色列、意大利、日本、肯尼亞、立陶宛、墨西哥、荷蘭、新西蘭、尼日利亞、波蘭、韓國、羅馬尼亞、新加坡、南非、瑞典、瑞士、烏克蘭、阿拉伯聯合酋長國、英國和美國都認識到,勒索軟件是一種不斷升級的全球安全威脅,會造成嚴重的經濟和安全后果。
勒索軟件對關鍵基礎設施、基本服務、公共安全、消費者保護和隱私構成重大風險,從危害病人護理的針對當地衛生服務提供者的惡意操作,到針對限制其向公眾提供燃料、生活用品或其他商品能力的企業的操作,都是如此。與其他網絡威脅一樣,勒索軟件的威脅是復雜的、全球性的,需要共同應對。一個國家有效預防、檢測、減輕和應對勒索軟件威脅的能力,部分取決于全球合作伙伴、私營部門、公民社會和公眾的能力、合作和復原力。
各國政府認識到,有必要采取緊急行動、共同優先事項和互補努力,以減少勒索軟件的風險。這些積極行動將包括提高網絡彈性,以在可能的情況下預防事故,并在事故發生時作出有效響應;防止濫用金融機制洗錢或進行其他使勒索軟件有利可圖的活動;通過執法合作來調查和起訴勒索軟件參與者,為勒索軟件犯罪分子尋找避風港,并繼續進行外交接觸,從而擾亂勒索軟件生態系統。
網絡復原力
網絡復原力不僅僅關乎技術能力,它還需要有效的政策框架、適當的資源、清晰的治理結構、透明和經過充分演練的事件應對程序、訓練有素和準備充分的勞動力、與私營部門的伙伴關系以及持續執行的法律和監管制度。這些努力自然會反映每個國家獨特的國內環境,而且可能因國家而異。
然而,一些通用的網絡安全最佳實踐可以顯著降低勒索軟件事件的可能性,并減輕來自其他網絡威脅的風險。這些基本步驟包括維護離線數據備份,使用強口令和多因素身份驗證,確保軟件補丁是最新的,以及防止點擊可疑鏈接或打開不可信的文件。我們致力于與私營部門合作,促進基本網絡衛生的改善,以提高網絡恢復能力,降低勒索軟件的風險。
各國還應考慮采取適當措施,促進勒索軟件受害者與相關執法和網絡應急小組(CERTs)之間的事件信息共享,同時保護隱私和人權。這種共享有助于網絡犯罪的調查和起訴,并有助于廣泛分發網絡威脅緩解措施。
今后,我們將致力于分享經驗教訓和最佳實踐,以便酌情制定解決贖金支付問題的政策。我們還將與私營部門實體合作,促進事件信息共享,并探索集體承擔風險的其他可能。此外,我們注意到,當負責任的高級領導人積極參與網絡安全決策時,具有指導資源、平衡相關權益和推動結果的能力,抗風險努力才是最有效的。
打擊非法金融
勒索軟件主要是一種逐利行為,通常利用洗錢網絡轉移勒索軟件收益。我們認識到,通過加強國際合作,在符合國家法律法規的前提下,抑制、追蹤和阻斷勒索軟件支付流程,打擊勒索軟件具有巨大潛力,這將降低勒索軟件行動者的經濟激勵。合作可以包括廣泛的活動,例如旨在促進客戶盡職調查、可疑活動報告和交易監控的努力。
要采取行動破壞勒索軟件的商業模式,就需要共同努力應對所有價值轉移系統帶來的非法融資風險,包括虛擬資產,這是犯罪分子用于支付勒索軟件和隨后洗錢的主要工具。我們認識到全球對虛擬資產和虛擬資產服務提供商(VASP)實施金融行動特別工作組(FATF)標準的不平衡,為惡意行動者在不受適當反資金約束的情況下,尋求轉移非法收益的平臺進行司法套利創造了反洗錢(AML環境)和其他義務。我們也認識到一些司法管轄區在開發框架和調查能力以應對涉及虛擬資產的不斷發展和高度分布式業務運營方面面臨的挑戰。
我們致力于加強努力,通過確保我們的國家“反洗錢”框架有效識別并降低與VASP和相關活動相關的風險,來擾亂勒索軟件業務模式和相關洗錢活動。我們將加強包括監管機構、金融情報機構和執法部門在內的國家機構的能力,在適當保護隱私的情況下,對虛擬資產的利用進行監管、監督、調查并采取行動,并認識到具體行動可能根據國內情況而有所不同。我們還將尋求與虛擬資產行業合作的方式,以加強與勒索軟件相關的信息共享。
破壞和其他執法努力
除了采取措施提高彈性和強化我們的金融系統免受剝削外,我們還必須采取行動打擊勒索軟件犯罪運營商并追究其責任。勒索軟件犯罪活動通常具有跨國性質,需要執法部門、國家安全部門、網絡安全機構和金融情報部門之間及時、一致的合作。這種合作必須符合國內法律要求,可以在外交接觸的同時進行,以便識別和處理惡意活動,調查和起訴責任人。我們必須共同采取適當措施,打擊來自我們自己領土內的網絡犯罪活動,并向其他國家表明采取同樣行動的緊迫性,以消除此類破壞性和破壞穩定行動的運營商的避風港。
我們打算相互合作,并與其他國際合作伙伴加強信息交流,并在有能力打擊勒索軟件活動的情況下,利用我們領土內的基礎設施和金融機構提供所要求的援助。我們將考慮所有可用的國家工具,對那些對威脅關鍵基礎設施和公共安全的勒索軟件運營負責人采取行動。
外交努力
除了破壞勒索軟件生態系統,外交努力還可以促進基于規則的行為,并鼓勵各國采取合理步驟,應對來自其領土內的勒索軟件運營。我們將通過協調行動來利用外交手段,在各國不應對網絡犯罪活動的情況下予以應對。這種合作將是切實減少勒索軟件行動者的避風港的關鍵組成部分。
注意到執法和網絡安全能力可能是一個國家應對網絡犯罪能力的重要限制因素,協調能力建設形式的外交有可能成為打擊勒索軟件的力量倍增器。我們將分享能力建設的方法,強調現有的資源和項目,并在適當時采取措施協調此類工作,以確保能力建設與其他行動相輔相成,最大限度地減少勒索軟件威脅。
參考資源
1、https://www.cyberscoop.com/white-house-ransomware-meetings-30-nations-illicit-finance/
2、
https://www.whitehouse.gov/briefing-room/statements-releases/2021/10/14/joint-statement-of-the-ministers-and-representatives-from-the-counter-ransomware-initiative-meeting-october-2021/