据外媒CNET报道,美国立法者和证人周五在众议院监督委员会和国土安全委员会的听证会上表示,网络安全的最大问题导致了持续的危机。一场黑客活动将IT软件公司SolarWinds的产品更新武器化。无论是网络安全人员短缺、私营公司与联邦政府之间的沟通不畅,还是缺乏可接受的间谍黑客攻击全球标准,长期存在的问题都在发挥作用。解决方案已经在制定中,但它们不足以阻止可疑的俄罗斯黑客组织访问九个联邦政府机构和大约100家私营公司的系统。在听证会上,SolarWinds现任首席执行官SudhakarRamakrishna与前任首席执行官KevinB.Thompson、微软总裁BradSmith和FireEye首席执行官KevinMandia一起就促成黑客入侵的因素作证。来自纽约的共和党人JohnCatko表示,该黑客组织表明它可以利用美国网络安全中的无数弱点。更糟糕的是,他们不担心自己的行为会受到任何后果,他说。“他们正在赢得现代军备竞赛,我们需要加快步伐。”黑客活动非常复杂,攻击者将恶意软件添加到SolarWinds的Orion产品的更新版本中。数以千计的实体下载了受感染的更新,然后黑客将重点放在选定的目标上以进一步入侵。然而,正如立法者周三在参议院情报委员会讨论的那样,黑客还滥用其他公司的服务,而不仅仅是SolarWinds,以破坏大约30%的目标。虽然人事管理办公室、Equifax和民主党全国委员会的重大违规行为在过去引发了一些变化,但保护美国系统的系统仍然存在严重缺陷。进一步的改变可以采取多种形式。史密斯和曼迪亚都表示支持要求公司与联邦政府共享有关系统漏洞的信息。目前,网络安全和基础设施安全局负责其中许多报告,立法者提倡更好地向政府其他部门传递信息。此外,SolarWinds的Ramakrishna表示,该公司希望与其他公司分享它所学到的知识,这可能会导致更好的系统来保护软件更新。Ramakrishna还强调需要迅速加强政府机构和科技公司之间的协议,建立清晰的沟通渠道以加快安全响应速度,尤其是在老练的攻击者发起攻击时。“在这种情况下,他们在很多方面表现得像变形玩具,不断改变形状并改变他们对付我们的策略和程序,”罗摩克里希纳说。史密斯回应了Ramakrishna的呼吁,强调了他所说的障碍,这些障碍减缓了微软提醒机构注意SolarWinds黑客攻击的努力。“在这种情况下,政府合同对微软和其他政府承包商施加了限制,”史密斯说。“我们发现,我们只能通知作为受害者本人的机构,我们不得不要求他们去与另一个人或个人或政府的一部分交谈。”当被问及未来的预防工作时,史密斯说政府应该建立更好的“道路规则”,包括通过立法,以平息这种大规模入侵的后果。“如果你发现有人从事非法行为,你需要追究他们的责任,你需要多种方式来做到这一点,”史密斯告诉专家组。所谓的黑客攻击的后果可能很快就会到来,据报道,乔拜登的政府正在考虑对参与攻击的人实施制裁。但没有迹象表明即将就什么是间谍机构的海外黑客行为达成国际协议。
