專家:SolarWinds違規事件發生後,美國國防部需要處於“紅色警報”狀態。(光療)
這個故事是根據美國國防部的聲明更新的。
華盛頓消息:據報道,美國軍方使用的IT承包商的軟件遭到了破壞,突顯了美國國防部在越來越必須依賴第三方供應商提供數字服務時所承擔的風險。
2020年12月14日,隨著民政機構在美國政府命令下與SolarWinds的Orion平臺斷開連接,美國國防部拒絕評論其系統是否屬於據報道與俄羅斯外國情報機構有關聯的黑客訪問的多個政府機構的系統。SolarWinds將五種軍事服務、五角大樓和國家安全局都歸入其網絡管理平臺的客戶群,並在12月14日的美國證券交易委員會文件中表示,3月至6月之間的黑客襲擊影響了“少於” 18,000名客戶-政府代理商和企業。
“美國國防部知道這些報告,目前正在評估影響。美國國家安全局(NSA)和JFHQ-DoDIN已經發布了保護DoD網絡和IT系統的指南和指令,”美國國防部發言人Russ Goemaere說。“出於運營安全的原因,美國國防部將不會就具體的緩解措施發表評論,也不會指定可能受到影響的系統。”
隨著多個機構剛從平臺上斷開,黑客可能有更長的時間訪問政府電子郵件和其他信息,特別是使專家感到震驚。
“這只是美國國防部,情報界和美國政府付出巨大代價的代價,因為它們持續不斷地依賴其他人編寫和測試的代碼,因此將一次又一次地付出代價。安全和技術研究所(Institute of Security and Technology)首席執行官Philip Reiner表示,他則曾在美國國防部和國家安全委員會任職。
“隨著美國國防部繼續擴大對第三方產品和服務的信任,因為它別無選擇,這隻會使情況變得更糟。信任是一種可轉移的財產,威脅參與者知道這一點,這就是為什麼他們利用它。”
美國海軍和陸軍向國防部提出了問題,國防部拒絕置評。美國空軍首席信息官發言人未立即迴應置評請求。
美國網絡司令部發言人說,該司令部正在評估這一問題。“如果任何防禦網絡遭到破壞,美國網絡司令部都會採取迅速行動。我們正在與我們的機構間,聯盟,行業和學術合作夥伴密切協作,以評估和緩解這一問題。”
路透社首次報道了該違規行為,並確定了美國商務部,財政部和國土安全部為黑客入侵的機構。《華盛頓郵報》報道說,入侵背後的組織是APT29,該組織與俄羅斯外國情報機構SVR有關。路透社報道說,違規行為嚴重到足以使國家安全委員會召開緊急會議。《華爾街日報》12月14日報道說,“國家安全機構和國防承包商”是被破壞的組織。具有重大聯邦合同的網絡安全公司FireEye上週宣佈,黑客入侵了其服務器,《華盛頓郵報》將其歸因於與俄羅斯有關。
這對國防部意味著什麼
格雷格·圖希爾(Greg Touhill)擔任聯邦政府第一任首席信息安全官,並協助監督了2015年違反人事管理辦公室的行為。
“我在國防部,我在想,'他們在裡面,他們一直在偷偷摸摸地隱蔽著',”退休的美國空軍準將兼阿普蓋特聯邦總裁圖希爾說。“因此,我非常關注在美國國防部以及整個聯邦政府中找到他們的機會;他們應該非常關注。你知道嗎?我們行業中的那些人也應該非常關注。因此,這是一場嚴重的警報。”
黑客通過SolarWinds軟件更新獲得了最初的訪問權限,從而使他們能夠在承包商支持的系統之外的網絡中移動。
“這只是對常用網絡管理工具的前所未有的破壞,”大西洋理事會Scowcroft戰略與安全中心的“網絡治國計劃”負責人Trey Herr說。“如果您是國防部,您正在以一種可以確保自己不會受到重大損害的方式來執行每個基本辦公職能的能力受到重大影響。”
美國國防部致力於通過評估承包商的網絡安全實力的網絡安全成熟度模型認證來提高承包商的網絡安全要求時,就會發生供應鏈上的黑客入侵。
BitSight Technologies政府事務副總裁雅各布·奧爾科特(Jacob Olcott)表示:“這無疑凸顯了改善供應鏈安全狀況的重要性。” “但是,當今CMMC的重大缺陷之一是實時性,時效性……您可以想象這樣一種情況,即組織會對很多安全複選框做出積極迴應,然後發生這種情況。”
在整個軍事服務中,各部門都向託管服務提供商尋求許多“即服務”功能,尤其是IT即服務。在最近的一次網絡研討會中,美國陸軍項目辦公室負責管理該服務企業網絡的高級官員表示,“可能沒有什麼我們不將其視為“即服務”。”
卡內基國際和平研究所網絡政策倡議研究員Jon Bateman表示,這種情況突出了網絡安全的侷限性。
“您擁有世界領先的實體,美國政府或……FireEye,然後您擁有世界領先的黑客,其中一些在俄羅斯。只要有足夠的時間和堅持不懈的努力,進攻就可以大獲全勝。”擔任參謀長聯席會議主席約瑟夫·鄧福德前任特別助理的貝特曼說。“我認為這向我們展示了網絡安全的侷限性。”
Herr說,起初入侵的目的純粹是間諜活動,但訪問本來可以用於破壞活動。在一個假設的例子中,他指出,在戰略上可能會發生重大事件,這會嚴重破壞美國國防部發送電子郵件或其他功能的能力,這將是一個重大問題。
Herr補充說,從間諜活動的角度來看,入侵給外國行為體提供的通道將是金礦。他們能夠閱讀部門間的通訊和交流,使黑客有機會了解更多有關美國政府內部決策以及對領導者重要的內容的信息。
“例如,從間諜活動的角度來看,我可以更清楚地瞭解我的紅線可能在哪裡,並使其更接近紅線,或者看到哪些地方對某些地理或主題領域和政策沒有興趣或關注較少,並推動我朝著這個方向的活動遠離了對手的關注點,在這種情況下,這是美國避免關注點的一種重點,”他說。
而且,訪問的持續時間意味著參與者在美國決策過程中擁有良好的快照,而不僅僅是時間上的一小部分快照。
上週日,美國國土安全部網絡安全和基礎設施安全局的任務是確保聯邦網絡的安全,指示聯邦民用機構拔出所有SolarWinds Orion產品的插頭。在指令中,CISA將違反行為列為嚴重。在整個政府範圍內,正在評估這種破壞所造成的損害。
NSC發言人John Ullyot在推文中寫道:“ NSC正在與@ CISAgov,@ FBI,情報界以及受影響的部門和機構緊密合作,以協調迅速有效的政府整體復甦並應對近期的妥協。”
美國國會的反應
在國會山,美國立法者對進入聯邦機構的供應鏈策略表示極大關注。
“這種性質的軟件供應鏈攻擊可能會造成毀滅性和廣泛的影響,無論是通過利基烏克蘭稅收軟件,還是這裡某些世界上最大的公司所依賴的網絡管理工具,” D。Mark Warner參議員說。-Va。,參議院情報選擇委員會副主席。“隨著我們收集更多有關這些惡性努力的影響和目標的信息,我們應該明確指出,對私有網絡,關鍵基礎設施或其他敏感部門的任何更廣泛的影響都將產生後果。”
美國眾議院情報常設委員會主席,加州民主黨人亞當·希夫(Adam Schiff)表示,像這樣的網絡安全漏洞是一個長期存在的問題。
希夫說:“這些入侵加強了確保我們未分類的政府網絡以及與政府合作的私營部門網絡的需求。”
I-緬因州參議員安格斯·金(Angus King)擔任兩黨網絡日光浴室委員會的主席,他指出了聯邦政府供應鏈龐大的規模所帶來的風險。
金說:“我什至不敢想象美國政府有多少家供應商。” “所以這突顯了這種危險。”
與五角大樓開展業務的公司總計約30萬家。
⊙秦安戰略:鼓動民進黨當局“毀大陸核電廠”,恥笑之餘需警惕網絡攻擊毀癱
⊙8旬老人被遠程刷臉轉走238萬,還有人刷個臉房就沒了
⊙秦安戰略:中央經濟會議釋放出重磅政策:技術封鎖、壟斷和高房價將被遏制
轉載請超鏈接註明:頭條資訊 » 美國政府部門及國防部發生網絡安全重大事件
免責聲明
:非本網註明原創的信息,皆為程序自動獲取互聯網,目的在於傳遞更多信息,並不代表本網贊同其觀點和對其真實性負責;如此頁面有侵犯到您的權益,請給站長發送郵件,並提供相關證明(版權證明、身份證正反面、侵權鏈接),站長將在收到郵件24小時內刪除。