美国政府加强网络安全守护基础设施

关键要点

美国政府本周聚焦保护关键基础设施，特别是水和废水系统的网络安全。拜登政府出台行政命令以支持海事安全和港口的安全要求。中国黑客组织iSOON被曝光，与其政府相关，已对14个国家的基础设施进行攻击。FBI与11国合作，打击LockBit勒索软件团伙，并提供最高1500万美元的悬赏。专家指出中国正通过网络行动威胁美国的关键基础设施。

本周，美国政府聚焦于保护关键基础设施，尤其是水和废水系统的网络安全。根据CISA、EPA和FBI的共同努力，旨在教育水务部门如何更好地保护其设施免受网络攻击。同时，拜登政府于2月21日发布的行政命令进一步加强海事安全并改善国家港口的安全要求。

这一系列努力是针对最近已披露的消息上周的新闻显示，至少500份文件在GitHub上被曝光，揭示了一个与北京相关的中国黑客组织iSOON，过去十年对至少14个国家的政府及其关键基础设施发动攻击。

“iSOON的泄露信息显示该公司正在与中国政府多个部门竞争较低价值的合同，以进行黑客攻击，”SentinelOne的战略顾问Dakota Cary表示。他与Aleksandar Milenkoski共同撰写了一篇关于iSOON的博客。他指出，这些黑客活动的费用，如对越南经济部进行黑客攻击所需的55万美元，表明中国的黑客以雇佣为目的的成熟市场。FBI局长克里斯托弗雷在证实中国政府雇用的黑客人数与美国相比时，也显示了这一领域的成熟度和黑客服务的费用。

进攻时刻

美国政府并非毫无作为。本周，FBI参与了来自11个国家的国际合作，打击LockBit勒索软件团伙。此外，美国国务部门昨天发布了公共通告，提供高达1500万美元的奖励，旨在获取有关LockBit团伙成员的逮捕或定罪信息。

另外，1月31日，FBI成功打击了与中国相关联的KV僵尸网络，后者与Volt Typhoon关联。CISA和其他全球安全机构联合发布的警报发现，Volt Typhoon在受害者的网络中潜伏了多达五年，试图破坏关键基础设施。

一元机场

“没有什么能阻止中国或其他对手攻击我们，”SentinelOne的首席安全顾问Morgan Wright说道，且他也是SC Media的专栏作家。“这就像是在逐块构建防御我们关键基础设施的墙。我们能建得越高，对手的成本就越高。联邦政府需要保持目前的高运营节奏。从多个角度打击对手既困难又昂贵且耗时。但是，如果我们置身于无防守状态，代价会更大。”

国际安全公司Interpres Security的首席战略官Pat Arvidson表示，中华人民共和国PRC已系统地对美国及其公民和企业进行网络行动超过十年。在美国专注于全球反恐战争之际，PRC利用这一机会渗透并窃取知识产权，从而增强其工业和军事力量以与美国抗衡。

“如今，PRC相信其军事力量可与