协助地方政府应对勒索软件攻击

勒索软件攻击继续针对美国各地的城市和其他州和地方政府实体。这些袭击袭击了像巴尔的摩和亚特兰大这样的大城市；但它们也影响了德克萨斯州的博格等小城市(Broadwater, 2019；阿林,2019)。这些攻击正在中断公民所依赖的关键服务，包括垃圾收集、水处理、警务、消防和应急响应。目前，城市在应对勒索软件攻击方面几乎没有办法，这导致了巨大的资金需求，而且对如何解决这些持续存在的问题知之甚少。为了保护州和地方政府的计算机网络，确保美国人个人信息的安全，并提供有弹性的、可靠的关键公共服务，必须提供联邦指导方针和援助。特别是在目前大流行的情况下，对互联网的依赖大大增加，这必须成为立法的最高优先事项。

它们是如何攻击的？

攻击者通过在城市雇员的电脑中植入恶意软件来瘫痪城市网络。这是通过操纵用户安装加密硬盘的软件来实现的，使用户无法访问他们的文件（Jaikaran, 2018）。

因此，市民无法在网上支付账单，获得建筑许可，或处理各种门票（Hutcherson, 2018）。此外，城市可能会遇到重要通信中断，如下水道基础设施或交通信号。最后，许多地方警察部门必须求助于纸质档案系统，导致警察响应延迟（Hutcherson, 2018）。

攻击者通常承诺，如果这些城市同意支付赎金，就会全面释放这些系统。赎金要求从15万美元到200万美元不等，通常通过在线货币比特币支付（Allyn, 2019）。然而，就像任何赎金一样，一旦收到攻击者的要求，就无法知道他们是否真的会遵守。这使得城市在决定如何应对对其基础设施的攻击时处于十字路口。

我们该如何应对？

由于形势的复杂性，城市对这些袭击的反应各不相同也就不足为奇了。在2018年3月对亚特兰大的袭击中，政府官员陷入了支付5万美元赎金或不支付赎金的困境（Hutcherson, 2018）。亚特兰大没有选择这样做，而是花费了260多万美元进行调查，包括从当地执法部门到美国国土安全部的团队（Hutcherson, 2018）。相反，当佛罗里达州的莱克城遭到攻击时，他们同意向黑客支付46万美元的比特币来恢复他们的计算机系统，其中1万美元由公民支付（Ng, 2019）。

这些袭击并不局限于人口较多的城市。德克萨斯州基恩等政府服务规模较小的城市也成为此类袭击的受害者（Allyn, 2019）。由于缺乏资源，他们没有能力抵抗这次攻击。这表明联邦政府需要向所有遭受勒索软件攻击的城市提供援助，这与网络空间日光委员会最近的建议一致。

联邦援助可以采取多种形式。首先，在发生袭击时，城市必须遵循一致的指导方针。这样一个由联邦调查局、国土安全部和联邦政府共同制定的指导方针，应该根据城市的具体攻击情况，为城市提供不同的选择。这将有助于减少在考虑如何应对方面所浪费的时间，从而简化恢复过程。此外，各城市应确保在计算机系统可用时对其进行更新，并向所有城市工作人员提供有关打开链接和附件的危险的信息。如果城市选择遵循规定的指导方针，联邦货币援助应该通过联邦紧急事务管理局（FEMA）管理的现有救灾计划提供给他们。另外，如果网络空间日光委员会的建议获得批准，这项援助职能可能由国土安全部下属的关键基础设施安全局（CISA）监督。

目前，在联邦层面上，几乎没有关于勒索软件攻击的立法。然而，S.315《2019年国土安全部网络追捕和事件响应小组法》最近被引入并于2019年4月列入立法日历（S. 315, 2019）。该法案将向遭受网络攻击的联邦和非联邦实体提供技术援助，以及预防、阻止和防范未来攻击的战略（S. 315, 2019）。虽然这项法案朝着正确的方向迈出了一步，但它没有为此类袭击的受害者提供金钱援助，其目标也相当模糊。出于这些原因，根据网络空间日光浴室委员会2020年3月的报告，必须进一步立法，包括联邦资金援助和城市遵循的具体指导方针。考虑到州和地方政府在提供关键公共服务方面的重要性，以及它们持有大量个人敏感信息，保护它们至关重要。落实网络空间日光委员会关于州和地方政府网络安全援助的建议应该是立法的首要任务。

参考文献

（2019年8月20日）。德克萨斯州22个城镇遭受勒索软件攻击，成为网络攻击的“新战线”。检索自https://www.npr.org/2019/08/20/752695554/23-texas-towns-hit-with-ransomware-attack-in-new-front-of-cyberassault。

（2019年8月28日）。巴尔的摩转移了600万美元用于支付勒索软件攻击；金融城考虑防范黑客攻击。检索自https://www.baltimoresun.com/politics/bs-md-ci-ransomware-expenses-20190828-njgznd7dsfaxbbaglnvnbkgjhe-story.html。

《2019年国土安全部网络追捕和事件响应小组法案》，第315卷，第116期，第一次会议。(2019)。检索自https://www.congress.gov/bill/116th-congress/senate-bill/315/text

哈切森，K.（2018年3月28日）。勒索软件网络攻击六天后，亚特兰大官员正在手工填写表格。检索自https://www.cnn.com/2018/03/27/us/atlanta-ransomware-computers/index.html。

（2019年6月26日）。另一个佛罗里达城市向黑客支付勒索软件攻击。检索自https://www.cnet.com/news/another-florida-city-pays-hackers-over-ransomware-attack/。