2021-03-09 07:13:10
据《纽约时报》上周日(3月7日)报道,美国认定俄罗斯可能参与了一起影响政府系统和国内企业的重大网络攻击,准备对俄罗斯采取行动。
白宫目前已经证实,将采取“多种行动”来回应来自俄罗斯的网络攻击,不过白宫没有提供具体的行动时间和方式。白宫新闻秘书普萨基(Jen Psaki)在一份声明中说:“正如我们所说的,我们将会采取一些前所未见的行动来应对太阳能入侵事件。”“我们不会公开讨论我们回应的某些方面。”
美国尚未针对几个月前通过IT公司太阳风(SolarWinds)发现的黑客攻击事件中做出任何实质性的行动。美国官员曾表示,他们认为俄罗斯人是入侵的幕后黑手,此次入侵影响了数家使用该技术的政府机构。
一位不愿透露姓名的官员告诉《纽约时报》,美国的第一个行动可能会在未来三周内展开,并在俄罗斯启动一系列旨在引起俄罗斯总统普京(Vladimir Putin)及其情报人员注意,而不是公众注意的行动。这些官员说,美国还将采取行动实施经济制裁,美国总统拜登将签署一项行政命令,加强政府网络。
就在美国计划开始报复俄罗斯去年底发现的大规模黑客攻击美国政府机构和企业的行为之际,拜登(Biden)政府面临着一场新的网络攻击,这引发了一个问题:它是否必须反击另一个主要对手——中国。
就在几天前,微软披露其服务遭到了与中国黑客有关的重大攻击。一位熟悉美国政府反应的消息人士上周五告诉路透社,2万多家美国组织因此次袭击受到威胁。据路透社报道,美国的调查发现,城镇政府和信用社都受到了影响。微软并未透露攻击的具体范围,但最初表示攻击是“有限的,有针对性的”。
这些反应将开始决定拜登总统的新政府如何应对不断升级的网络冲突,以及他是否能找到一种方法,对那些经常利用政府和企业防御系统的漏洞进行间谍活动、窃取信息,并可能破坏美国基础设施关键部件的竞争对手施加更严厉的惩罚。
这些官员说,这些行动将与某种形式的经济制裁结合在一起——尽管现在几乎没有什么真正有效的制裁可以实施——以及拜登先生的行政命令,要求加快联邦政府网络的加固。
近几天来,在小型企业、地方政府以及一些主要军事承包商使用的微软电子邮件系统遭到严重入侵的公开曝光之后,这个问题在白宫、五角大楼和情报机构显得更加紧迫。
微软确认入侵者为一家得到政府支持的中国集团,并迅速采取行动发布补丁,让其软件用户修复漏洞。但这引发了修补系统的责任人与一大批新攻击者之间的竞赛——据微软称,包括其他多个中国黑客组织。
美国政府还没有正式公布谁应对这次黑客袭击负责的决定,但在白宫和微软位于华盛顿州雷德蒙德(Redmond Wash)的总部,人们都认为这是一次黑客袭击。人们担心的是,间谍活动和盗窃可能只是更具有破坏性的活动的前奏,比如更改数据或销毁数据。
白宫上周日在国家安全委员会(National Security Council)的一份声明中强调了局势的严重性。
声明称,“白宫正在采取一系列政府应对措施,评估和解决”微软入侵事件的影响。该机构表示,牵头回应的是前国家安全局(National Security Agency)高级官员安妮·纽伯格(Anne Neuberger),她是第一个担任一个新设立的职位的人:负责网络和新兴技术的副国家安全顾问。声明还称,国家安全官员整个周末都在努力应对黑客攻击,“这是一个仍在发展中的积极威胁,我们敦促网络运营商非常认真地对待它。”
拜登的国家安全顾问杰克·沙利文(Jake Sullivan)上周四在Twitter上表示,白宫正在“密切关注”有关微软漏洞被用于“美国智库和国防工业基地实体的潜在妥协”的报道。
这一发现正值沙利文和纽伯格领导的拜登的国家安全团队将阻止攻击列为首要任务之际,不管攻击的目的是盗窃、修改数据还是完全关闭网络。总统曾承诺不会“对俄罗斯的攻击置之不理”,对于他来说,其领导的政府未来几周的反应将是对他能力的考验,考验他是否有能力在网络空间大国之间一场经常不可见但风险越来越高的战斗中维护美国的实力。
