距离攻击事件曝光已经23天了。美国网络司令部和国家安全局在外国网络中放置的用于检测潜在攻击的预警传感器似乎在此事件中失败了。在不到一个月的时间里,SolarWinds供应链APT攻击事件的受害者名单一再曝光,美、英、俄三国政府及相关企业相继发表声明。随着入侵方式和相关技术细节逐渐被揭开,SolarWinds的归属也成为各国探索的重点。1月5日,美国联邦调查局(FBI)、网络安全和基础设施安全局(CISA)、国家情报总监办公室(ODNI)和国家安全局(NSA)发表联合声明,认为这在很大程度上或全部归因于俄罗斯APT组织,为此他们将继续他们的情报收集工作并采取一切必要步骤来继续确定这次攻击的范围并做出相应的反应。这一声明直接将事件的矛头指向了俄罗斯,但声明并未拿出更直接的证据。这份文件中提到较多的是上述组织目前的行动计划和行动目标,但更多信息和信息将在文末提及后发布。值得注意的是,美国官方和主流媒体此前大多将这次袭击归咎于俄罗斯。例如,美国国务卿迈克庞培在接受采访时透露,他认为俄罗斯是这次广泛网络攻击的原因。在幕后,破坏美国政府机构的计算机系统是可能的。当然,单从美方这份声明中的证据来看,似乎还不够有说服力,所以俄罗斯很快反击否认了这一指控。据《今日俄罗斯》(RT)网站1月4日报道,为美国政府提供网络安全服务的私营公司“火眼”(FireEye)承认,黑客攻击“太阳风”(SolarWinds)来自美国,但美国政府指责外国。这份报告称,源于美国的黑客攻击没有被美国有关部门发现并制止,造成了巨大的影响。美国政府为了掩盖自己的错误,将民众的视线转移到了国外。报道还追问,如果是来自俄罗斯的黑客攻击,为什么在成功侵入美国政府网站后没有造成更大的真实威胁?“显然,这一指控是美国指责莫斯科的无端质疑。”目前,显然还需要进一步的调查和更多的证据来查明这次袭击背后的组织的真实身份。但在证据还没有完全拿出来的情况下,美俄就形成了相互指责的局面。Solarwinds事件不再只是单纯的网络安全攻击事件,或者说本次事件的重点已经从APT攻击的影响转移到基于地缘政治的APT归属。鉴于上述机构的后续内容,我们将持续关注。此外,此次事件暴露了针对性供应链攻击给国家安全带来的巨大安全隐患。加强供应链安全审查和监控技术创新,是企业乃至国家刻不容缓的任务。
