“回到解放前”:SolarWinds攻击导致美国法院停止使用电子文件

安全 应用安全
由于担心俄罗斯黑客破坏了文件系统,近日美国法院系统禁止在敏感案件中以电子方式提交法律文件。

由于担心俄罗斯黑客破坏了文件系统,近日美国法院系统禁止在敏感案件中以电子方式提交法律文件。

上周后半周下发给所有联邦法院的特别命令中强调,“包含外国政府情报部门感兴趣信息”的任何文件都必须被打印出来,并以物理格式提供。

[[380212]]

重返纸张时代

上个月该决定引起关注,因为调查SolarWinds攻击的政府人员怀疑克里姆林宫间谍通过后门IT工具访问了多个美国政府部门的网络——法院系统本身可能已被黑客入侵,可能访问了高度敏感文件(HSD)。

通常,这些文件是通过法院系统的电子文件系统归档“密封”,需要特定的登录权限才能访问。尽管该系统异常笨拙,令人头大的搜索功能和非常过时的UI,但事实证明,它依然是非常有用的资源,可以快速配置和访问文档。

但是,正如通知中所述:“针对最近披露的对私营部门和政府计算机系统的广泛攻击,联邦法院立即增加了新的安全程序,以保护提交给法院的高度敏感的文件。”

新规则并不适用于整个案件的卷宗,仅针对被归类为HSD的文件。此类文件通常涉及“国家安全、外国主权利益,与网络安全或恐怖主义有关的犯罪活动、对公职人员的调查、美国的名誉利益以及外国势力可能会感兴趣的极其敏感的商业信息。”

延缓案件审理

显然,通过SolarWinds Orion网管工具实施的黑客攻击已经深入渗透美国网络,给法院系统制造了沉重的额外负担,“有纸化”肯定会延缓许多案件的进展。

美国法院行政办公室证实,其系统已在1月份被入侵,加入了长长的SolarWinds攻击受害者名单,其中包含美国其他政府部门和不少《财富》 500强公司,这些机构在安装木马化的工具后长达六个月的时间中遭到了入侵。

涉及此类案件的律师将不得不打印出任何高度敏感的文件,然后将其手工交付到法院。然后,这些文件将被上传到法院物理隔离(没有连接任何网络)的计算机上。然后,律师将不得不前往法院才能访问文档。此外,新冠疫情的管制措施也让事情变得更加艰难。

但是除此之外,美国安全专家现在还担心俄罗斯政府拥有成千上万高度敏感的非公开文件副本的潜在影响。获得有关正在进行的案件的大量信息,包括美国政府正在监视的案件和交易,对于外国情报机构来说都是宝库。

但是,据报道美国最敏感的法院——秘密的FISA(又名外国情报监视法院)并未受到攻击影响,该法院运行其自己的专有系统,且不与其他网络联网。

【本文是51CTO专栏作者“安全牛”的原创文章,转载请通过安全牛(微信公众号id:gooann-sectv)获取授权】

戳这里,看该作者更多好文

 

责任编辑:赵宁宁 来源: 51CTO专栏
相关推荐

2023-12-19 21:47:28

2020-07-03 14:50:09

北京法院电子封条区块链

2020-09-28 10:12:23

TikTok

2020-10-23 09:57:23

TypeScriptany代码

2024-05-10 12:29:30

接口类型

2024-03-04 19:00:48

2020-04-14 12:12:20

JavaScriptIIFE函数

2024-06-03 00:01:00

2013-01-17 14:33:26

2024-06-17 08:04:23

2013-09-22 17:08:37

RSA加密组件

2024-12-02 15:07:01

2023-08-29 17:47:02

嵌套 if开发

2017-09-18 13:34:44

Facebook

2024-09-28 10:13:14

2024-09-29 07:00:00

JavaScriptTypeScriptfor...of循环

2021-01-06 15:51:37

网络攻击恶意软件网络安全

2022-03-16 00:07:55

OAuth2授权框架

2020-07-15 10:32:34

5G网络华为

2020-06-11 09:36:49

网络攻击网络战争黑客
点赞
收藏

51CTO技术栈公众号