联邦政府调查由SolarWinds Orion产品对俄罗斯支持的政府和私营部门网络进行黑客攻击的负责人于2月17日表示,此次攻击“破坏了”九个联邦政府网络,与早期 估计 联邦执法和情报机构的资料显示,在“少于10个”联邦机构中发现了通过软件下载进行的最初违规行为之后,黑客的“跟进”活动。

这个更精确的数字来自白宫期间网络和新兴技术国家副安全顾问安妮·纽伯格(Anne Neuberger) 新闻发布会 更新政府在揭露国家资助的黑客攻击并减轻其影响方面的工作。她强调,政府的调查仍在继续,并且可能会持续至少几个月。 “它’她会花一些时间来逐步揭示这一点。”她说。

纽伯格说:“截至今天,九个联邦机构和大约100家私营部门的公司受到了损害。”

但是,她强调,大约有18,000个实体通过SolarWinds Orion更新下载了恶意内容。因此,Neuberger说:“潜在访问的规模远远超过了已知妥协的数量。”她说:“许多私营部门的妥协是技术公司,包括其产品可用于发起其他入侵的公司网络。”

攻击方式

Neuberger广泛地谈到了攻击的复杂性,他说:“所使用的技术使我们相信,受到攻击的网络上的任何文件或电子邮件都可能受到攻击。”

Neuberger解释说,攻击者通过三种方式达到了“高级持续威胁”的定义:攻击本质上“确实是复杂的”。攻击的重点是“最难以清除的网络身份部分”; “从网络到信息的范围和规模,不仅使间谍活动更加孤立。”

她说,这次袭击是从美国内部发起的,并且是通过私营部门网络进行的,联邦情报界在该网络中“很大程度上没有可见性”。纽伯格补充说:“即使在联邦网络内部,文化和权威也会阻碍可见度,这是我们需要解决的问题。”

计划中的“执行行动”

纽伯格说,联邦政府计划采取一系列措施,作为应对袭击的“执行行动”的一部分。尽管她没有提供有关该行动将要采取的措施的详细信息,但她确实提供了一些暗示,指出拜登政府认为哪些是需要克服的问题以防止进一步的袭击。

“我们’还致力于大约12件事-可能会通过8件事-这将是即将到来的高管行动的一部分,以解决我们之间的差距’我们在对此事件的审查中确定了这一点,”纽伯格说。

在这种情况下,她说,联邦政府对黑客攻击的应对措施集中在“发现并驱逐敌人”,现代化联邦防御体系以“降低再次发生这种情况的风险”,以及“为犯罪者准备潜在的应对方案。”

梅里电视
今天的新闻和见解’来自MeriTV工作室的关键任务IT挑战。 手表

在驱逐攻击者时,纽伯格说,由白宫国家安全委员会协调的机构间应对措施包括与议员的沟通以及与私营部门的密切合作。

她谈到私营部门时说:“他们拥有可见度和技术,这对于理解折衷的范围和规模至关重要,但补充说,”私营部门与政府共享信息存在法律障碍和阻碍。这是我们需要克服的事情。”

在改善政府网络防御方面,她将网络可见性和资金投入标记为问题。 “如果可以的话’看不到网络,你可以’捍卫网络,”她说。 “而且,联邦网络的网络安全需要投资以及更多的集成方法来检测和阻止此类威胁,” Neuberger补充说。

当被问及SolarWinds Orion黑客攻击的最终“成本”时,她说,她的想法既包括被盗信息的规模,又包括提高网络安全性的需要。 “那里’美元当然是成本;它’她说,“这也关系到国家安全。’重新界定和理解两者。”

她拒绝提供有关针对攻击者的响应选项的详细信息,但表示她使用的是更广泛的镜头,而不仅仅是最新的黑客手段。

纽伯格说:“我将与您分享的是我如何构想这件事。” “这不是’对于我们或我们的盟友和合作伙伴而言,这是唯一可能来自俄罗斯的恶意网络活动。因此,当我们考虑未来的应对方案时,我们’正在全面考虑这些活动是什么。”

阅读更多关于
最近的
更多主题
关于
约翰·柯兰
约翰·柯兰
约翰·柯兰是MeriTalk的执行编辑,内容涵盖政府与技术的交汇处。
标签