据外媒CNET报道,美国立法者和证人周五在众议院监督和国土证券委员会的听证会上表示,网络安全方面的最大问题导致了持续的黑客攻击活动,该活动将IT软件公司SolarWinds的产品更新作为“武器”。无论是网络安全人员的缺乏,私营公司和联邦政府之间的沟通不畅,还是缺乏可接受的间谍黑客行为的全球标准,长期以来的问题都在发挥作用。
解决方案早已在酝酿中,但这些解决方案不足以阻止一个疑似俄罗斯黑客组织进入9个联邦政府机构和约100家私营公司的系统。在听证会上,现任SolarWinds首席执行官Sudhakar Ramakrishna和前任首席执行官Kevin B. Thompson、微软总裁Brad Smith和FireEye首席执行官Kevin Mandia一起就黑客入侵的因素进行了作证。
来自纽约的共和党人约翰-卡特科说,黑客组织表明它可以利用美国网络安全的无数弱点。他表示,更糟糕的是,他们并不担心他们的行动会带来任何后果。“他们在现代军备竞赛中获胜,我们需要加大力度。”
黑客活动很复杂,攻击者在SolarWinds的Orion产品的更新版中加入恶意软件。数千家实体下载了受感染的更新,黑客随后集中在选定的目标上进行进一步入侵。然而,正如立法者周三在参议院情报委员会上讨论的那样,黑客还滥用其他公司的服务,而不仅仅是SolarWinds的服务,入侵了大约30%的目标。
虽然过去人事管理办公室,Equifax和民主党全国委员会的重大入侵事件促使一些变化,但保护美国系统的系统仍然存在重大缺陷。进一步的改变可能有几种形式。
Smith和Mandia都表示支持要求公司与联邦政府分享系统被入侵的信息。目前,网络安全和基础设施安全局负责许多此类报告,立法者主张将信息更好地流向政府其他部门。此外,SolarWinds的Ramakrishna表示,该公司希望与其他公司分享它所学到的东西,有可能导致更好的保障软件更新的系统。
Ramakrishna还强调,需要迅速加强政府机构和科技公司之间的协议,建立明确的沟通渠道,以便更快地做出安全反应,特别是当一个复杂的攻击者袭击时。“在这种情况下,他们在很多方面表现得像变形玩具,不断变形,并改变他们对我们的战术和程序,”Ramakrishna说。
Smith回应了Ramakrishna的呼吁,强调了他所说的障碍,他说这些障碍减缓了微软向机构发出SolarWinds黑客警报的努力。
“政府合同对微软和其他政府承包商在这种情况下的限制,”Smith说。“我们发现,我们只能通知作为受害者本身的机构,我们不得不要求他们去和另一个人或个人或政府的一部分谈话。”
当被问及未来的预防工作时,Smith表示,政府应该建立更好的“道路规则”,包括通过立法,以平息这种大规模入侵事件的后果。
“如果你抓住了从事违法行为的人,你需要追究他们的责任,你需要多种方式来做到这一点,”Smith告诉小组。
被指控的黑客的后果可能很快就会到来,据报道,政府正在考虑对涉嫌攻击的人进行制裁。但没有迹象表明,国际社会即将就什么算作间谍机构的境外黑客行为达成协议。