美联社获悉,疑似俄罗斯黑客侵入了特朗普政府国土安全部部长和该部门网络安全人员的电子邮件账户,这些人的工作包括搜寻来自外国的威胁。
智力的价值
黑客 当时的代理国务卿查德·沃尔夫和他的工作人员的身份并不为人所知,但其象征意义是鲜明的。他们的账户被入侵是所谓的“太阳风”入侵的一部分,这让人怀疑,如果美国政府不能保护自己,它如何保护全国各地的个人、公司和机构。
对于许多安全专家和联邦官员来说,简单的答案是,它不能——至少在没有一些重大改变的情况下不能。
“
SolarWinds黑客 是我们外国对手的胜利,也是国土安全部的失败,”参议院国土安全与政府事务委员会共和党领袖、俄亥俄州参议员罗布·波特曼(Rob Portman)说。“我们谈论的是国土安全部的皇冠上的宝石。”
拜登政府在考虑对俄罗斯采取报复措施之际,一直试图对“太阳风”攻击的范围严加保密。但该机构的调查发现了有关国土安全部和包括能源部在内的其他机构遭黑客入侵的新细节,黑客侵入了高级官员的私人日程表。
美联社采访了十多位现任和前任美国政府官员,由于正在进行的黑客调查的机密性质,这些官员要求匿名。
国土安全部的漏洞尤其加剧了人们的担忧,此前太阳风公司的攻击和更广泛的黑客影响
微软 尤其是因为在这两起事件中,黑客都不是被政府发现的,而是被一家私人公司发现的。
去年12月,官员们发现了一起规模庞大、持续数月的网络间谍活动,主要是通过黑客入侵得克萨斯州太阳风公司(SolarWinds Inc.)一款广泛使用的软件完成的。至少9家联邦机构和数十家私营企业遭到黑客攻击。
美国当局说,这次入侵似乎是俄罗斯黑客所为。五角大楼网络部队负责人保罗·中曾根上将上周表示,拜登政府正在考虑“一系列选择”作为回应。俄罗斯否认参与了此次黑客攻击。
从那以后,一系列引人注目的黑客攻击事件进一步凸显了美国公共和私营部门的脆弱性。今年2月,一名黑客曾试图向佛罗里达州一个小镇的供水系统投毒,但未成功。本月,又宣布了一起涉及数千台微软Exchange电子邮件服务器的新攻击事件。该公司表示,这是由中国政府黑客实施的。中国否认与微软入侵有关。
弗吉尼亚州民主党参议员、参议院情报委员会主席马克·华纳(Mark Warner)表示,政府对发现太阳风黑客事件的最初反应是脱节的。
华纳在最近的一次网络安全会议上说:“让我震惊的是,只要我们处于黑暗之中,我们就在多大程度上处于黑暗之中。”
现任和前任官员说,在黑客袭击发生后的几天里,沃尔夫和其他国土安全部高级官员使用的新手机,连同流行的加密消息系统Signal一起被清空了。
一名前政府官员证实,美国联邦航空管理局(Federal Aviation administration,简称faa)是受此次黑客攻击影响的机构之一。他表示,过时的技术阻碍了该机构的应对,而且花了数周时间才确定有多少台服务器在运行SolarWinds软件。
美国联邦航空局最初在2月中旬告诉美联社,它没有受到太阳风黑客攻击的影响,只是在几天后发表了第二份声明,表示正在继续调查。
除了沃尔夫,至少还有一名内阁成员受到影响。一位前政府高官说,黑客能够获得能源部官员的私人日程表,其中包括时任能源部部长丹·布鲁莱特(Dan Brouillette)。
新披露的信息更全面地说明了太阳风公司被黑客攻击时获取了哪些数据。国会已经就这个问题举行了几次听证会,但明显缺乏细节。
德克萨斯州共和党众议员帕特·法伦(Pat Fallon)在其中一次听证会上表示,国土安全部一名部长的电子邮件遭到了黑客攻击,但没有提供更多细节。美联社能够确认沃尔夫的身份,但他拒绝置评,只是说他作为秘书有多个电子邮件账户。
国土安全部发言人莎拉·佩克表示,“一小部分员工的账户成为了此次攻击的目标”,该机构“在我们的网络上不再发现有入侵的迹象”。
拜登政府承诺很快发布一项行政命令,以解决“整个联邦政府在现代化和网络安全技术方面的重大差距”。但联邦政府面临的障碍有很多:有能力很强的外国黑客,他们得到了不怕美国报复的政府的支持,技术落后,缺乏训练有素的网络安全专业人员,以及复杂的领导和监督结构。
最近批准的经济刺激计划包括为网络安全和基础设施安全局提供6.5亿美元的新资金,以加强国家的网络防御。联邦官员表示,这笔钱只是改善威胁检测的更大计划支出的首付。
“我们必须提高水平,”该网络安全机构负责人布兰登·威尔士(Brandon Wales)最近在众议院委员会的一次听证会上表示。
该机构运行一个被称为爱因斯坦的威胁探测系统。在被一家私人安全公司发现之前,该公司未能发现太阳风的漏洞,这让官员们感到震惊。该机构负责网络安全的执行助理主任埃里克·戈尔茨坦(Eric Goldstein)告诉国会,爱因斯坦的技术是十年前设计的,现在“已经有些过时了”。
安东尼·费兰特是美国国家安全委员会前网络事件应对主任,现为FTI咨询公司高级董事总经理。他说,政府和私营部门的部分问题是缺乏熟练的劳动力。
到目前为止,微软交易所的黑客攻击还没有影响到任何联邦政府机构,但也是由一家私人公司发现的。
令政策制定者感到困惑的一个问题是,外国黑客越来越多地使用美国的虚拟专用网络(vpn)来逃避美国情报机构的侦查,美国情报机构在监控国内基础设施方面受到法律限制。有关官员最近表示,SolarWinds黑客利用亚马逊网络服务(Amazon Web services)和GoDaddy的托管服务来逃避检测。
拜登政府不打算加强对美国的监控
互联网 作为回应,他希望将重点放在与已经在国内互联网上拥有广泛影响力的私营企业建立更紧密的伙伴关系和改善信息共享上。
应对黑客入侵、防止新的黑客入侵以及对这些努力进行监督的责任仍未确定。上个月,参议院情报委员会的领导人批评拜登政府对太阳风黑客事件的“反应混乱”。
拜登政府任命负责网络和应急技术的副国家安全顾问安妮·纽伯格(Anne Neuberger)应对SolarWinds和微软的入侵事件。它还没有任命国家网络主管,这是一个新职位,令一些国会议员感到沮丧。
缅因州独立参议员安格斯·金(Angus King)说,“我们正在试图打一场没有人负责的多线战争。”
拜登政府表示,他们正在研究如何最好地设立这个新职位。“网络安全是当务之急,”他说
白宫 女发言人艾米丽·霍恩。
![\"SolarWinds](\"https:\/\/st.etb2bimg.com\/Themes\/Release\/images\/responsive\/ettelecom-default.jpg\")
<\/figure>Suspected Russian hackers gained access to email accounts belonging to the Trump administration's head of the Department of Homeland Security and members of the department's cybersecurity staff whose jobs included hunting threats from foreign countries, The Associated Press has learned.
