白宫目前已经否认了有关拜登计划对俄罗斯发动大规模网络攻击的一系列报道,其攻击目的在于破坏该国在乌克兰军事行动的能力。
美国全国广播公司新闻周四报道说,这些攻击计划包括了破坏整个俄罗斯的互联网连接,关闭电力系统,以及篡改铁路开关,阻碍俄罗斯对其部队的补给能力。
俄罗斯的军事力量已被部署在了对乌克兰的全面中。
在报道发布后的几个小时内,其新闻秘书在一条推特上说,美国全国广播公司其实搞错了,这份向美国总统提交的关于网络攻击的报告是偏离事实的,并不能反映当前真实的情况。
美国是否已经做好了应对报复的准备?
该消息来自于两名美国情报官员、一名西方情报官员和另一名知情人士。截至周四早些时候,白宫还尚未做出最终决定。
其中一个消息来源说,网络攻击可以让你做一切事情,包括减缓火车速度甚至是让它们脱离轨道。
但该消息人士也表示,根据美国全国广播公司的报道,可能要进行的网络攻击措施中大部分是不会有破坏性的。
NBC的消息来源说,据称这些所谓的网络攻击方式是在不考虑俄罗斯可能进行报复的情况下提出的。
网络安全专家预测,无论是对俄罗斯的经济制裁、美国选择向乌克兰抵抗力量提供的任何武器或者物质支持,甚至是对本国可能发起的任何网络攻击,俄罗斯都可能会进行报复。
应用安全供应商nVisium的客户参与总监周四通过电子邮件告诉媒体,如果美国明确了在这场战争中的立场,那么俄罗斯对美国关键基础设施和经济资产的网络攻击将迅速升级。
他说,事实上,政府机构和关键的企业应该已经加强了防御措施,并已经确保了冗余系统到位,因为对国家级攻击者的防御和对普通互联网攻击行为者的防御完全不在一个层次上。
在俄罗斯向乌克兰部署军队的同时,已经出现了一波恶意的网络攻击行动。
星期二,一波分布式拒绝服务(DDoS)攻击袭击了乌克兰政府、军队和经济核心机构。
此外,网络安全公司ESET和博通的赛门铁克本周早些时候报告说,在乌克兰网络中的数百台机器上发现了名为HermeticWiper的新的恶意软件。
在周四的一篇文章中,网络安全研究团队指出,在某些情况下,该恶意软件在2021年12月就已经完成了部署,这表明攻击已经提前准备好了。其他研究发现,HermeticWiper是直接从Windows域控制器中部署的,这表明实际上有攻击者在很长时间之前就已经开始访问数据了。
网络安全公司Vectra的研究人员告诉媒体,美国的组织和政府机构必须在考虑针对俄罗斯的攻击时加强防御。他宣称,在没有正确的技术来确保我们的网络空间安全的情况下进行攻击,这会是一个很糟糕的战略。
网络安全咨询服务提供商Coalfire的安全专家也认为,俄罗斯的报复行为可能会对美国的基本服务产生极具破坏性的影响。他周四通过电子邮件告诉媒体,我们在国内还有很多工作要做,确保能够充分抵挡住这种报复性的攻击。
Hellickson建议谨慎行事。他认为,我们要避免发动网络攻击,因为很难预测接下来的报复行为所造成的影响。
更多其他信息
Digital Shadows团队预言,俄罗斯将针对乌克兰发起更多的恶意网络攻击行动。研究人员预测,网络攻击可能会延伸至乌克兰之外,未来的攻击还可能会影响北约和欧盟成员国。
Digital Shadows指出,HermeticWiper影响了拉脱维亚和立陶宛的网络,这一点已经被观察到了。研究人员将这种情况与2017年的全球NotPetya攻击进行了比较,据称攻击与俄罗斯的军事情报有关。
Digital Shadows建议说,从现实的角度来看,金融服务、能源、石油和天然气行业也有可能受到来自与俄罗斯结盟的攻击者的攻击。例如,以欧洲的石油和天然气组织为攻击目标,可能会引起依赖使用俄罗斯能源的国家的关注。
本文翻译自:https://threatpost.com/white-house-denies-mulling-massive-cyberattacks-against-russia/178658/如若转载,请注明原文地址。
