在周三的 WSJ Tech Live 会议上,微软总裁布拉德·史密斯(Brad Smith)指出 ——“大规模的 SolarWinds 网络攻击,给行业敲响了安全警钟”。庆幸的是,在之后的几个月里,美国政府、科技行业与商界,似乎都已明确注意到了这一点。作为一个可以载入史册的“激动人心的时刻”,其揭示了具有深厚背景的网络间谍活动的复杂性,以及因此中断的软件供应链的相互关联性。
资料图(来自:Microsoft 官网)
Brad Smith 补充道:
我认为行业正在朝着正确的方向前进,此外有几位专注于网络安全的‘强势人士’在白宫工作,且国会也有望通过有助于防止未来攻击的立法。
与此同时,以微软为代表的企业正在加强与政府的合作,以期实现同样的目标。美国情报机构称:
SolarWinds 攻击可能起源于俄罗斯,在渗透进了 IT 软件提供商 SolarWinds 的系统之后,攻击者还将恶意软件植入到了该公司流行的 Orion 产品更新中。
结果导致成千上万的 SolarWinds 客户被感染,使得黑客能够更加肆无忌惮地访问目标系统。受害者中不乏联邦机构、各大科技企业、以及医疗机构,但俄方坚决否认有参与其中。
Brad Smith 指出:
如今的网络威胁,较以往任何时候都更加复杂和具有挑战性,且来自犯罪组织的勒索软件和虚假信息的威胁也越来越大。
若遵循基础的网络安全实践,比如即使修补软件和保持系统为最新,许多勒索软件攻击都是可以预防的、或者至少能够极大地减轻危害后果。
然而现在最大的问题,就是网络安全领域的人手严重不足。作为解决方案的一部分,Brad Smith 希望政企都能够加大网络安全方面的投资,并尽快填补全美数十万计的网络安全职位空缺。