美国政府部门及国防部多米体育发生网络安全重大事件

　　多米体育专家：SolarWinds违规事件发生后，美国国防部需要处于“红色警报”状态。（光疗）

　　华盛顿消息：据报道，美国军方使用的IT承包商的软件遭到了破坏，突显了美国国防部在越来越必须依赖第三方供应商提供数字服务时所承担的风险。

　　2020年12月14日，随着民政机构在美国政府命令下与SolarWinds的Orion平台断开连接，美国国防部拒绝评论其系统是否属于据报道与俄罗斯外国情报机构有关联的黑客访问的多个政府机构的系统。SolarWinds将五种军事服务、五角大楼和国家安全局都归入其网络管理平台的客户群，并在12月14日的美国证券交易委员会文件中表示，3月至6月之间的黑客袭击影响了“少于” 18,000名客户-政府代理商和企业。

　　“美国国防部知道这些报告，目前正在评估影响。美国国家安全局（NSA）和JFHQ-DoDIN已经发布了保护DoD网络和IT系统的指南和指令，”美国国防部发言人Russ Goemaere说。“出于运营安全的原因，美国国防部将不会就具体的缓解措施发表评论，也不会指定可能受到影响的系统。”

　　随着多个机构刚从平台上断开，黑客可能有更长的时间访问政府电子邮件和其他信息，特别是使专家感到震惊。

　　“这只是美国国防部，情报界和美国政府付出巨大代价的代价，因为它们持续不断地依赖其他人编写和测试的代码，因此将一次又一次地付出代价。安全和技术研究所（Institute of Security and Technology）首席执行官Philip Reiner表示，他则曾在美国国防部和国家安全委员会任职。

　　“随着美国国防部继续扩大对第三方产品和服务的信任，因为它别无选择多米体育，这只会使情况变得更糟。信任是一种可转移的财产，威胁参与者知道这一点，这就是为什么他们利用它。”

　　美国海军和陆军向国防部提出了问题，国防部拒绝置评。美国空军首席信息官发言人未立即回应置评请求。

　　美国网络司令部发言人说，该司令部正在评估这一问题。“如果任何防御网络遭到破坏，美国网络司令部都会采取迅速行动。我们正在与我们的机构间，联盟，行业和学术合作伙伴密切协作，以评估和缓解这一问题。”

　　路透社首次报道了该违规行为，并确定了美国商务部，财政部和国土安全部为黑客入侵的机构。《》报道说，入侵背后的组织是APT29，该组织与俄罗斯外国情报机构SVR有关。路透社报道说，违规行为严重到足以使国家安全委员会召开紧急会议。《华尔街日报》12月14日报道说，“国家安全机构和国防承包商”是被破坏的组织。具有重大联邦合同的网络安全公司FireEye上周宣布，黑客入侵了其服务器，《》将其归因于与俄罗斯有关。

　　格雷格·图希尔（Greg Touhill）担任联邦政府第一任首席信息安全官，并协助监督了2015年违反人事管理办公室的行为。

　　“我在国防部，我在想，他们在里面，他们一直在偷偷摸摸地隐蔽着，”退休的美国空军准将兼阿普盖特联邦总裁图希尔说。“因此，我非常关注在美国国防部以及整个联邦政府中找到他们的机会；他们应该非常关注。你知道吗？我们行业中的那些人也应该非常关注。因此，这是一场严重的警报。”

　　黑客通过SolarWinds软件更新获得了最初的访问权限，从而使他们能够在承包商支持的系统之外的网络中移动。

　　“这只是对常用网络管理工具的前所未有的破坏，”大西洋理事会Scowcroft战略与安全中心的“网络治国计划”负责人Trey Herr说。“如果您是国防部，您正在以一种可以确保自己不会受到重大损害的方式来执行每个基本办公职能的能力受到重大影响。”

　　美国国防部致力于通过评估承包商的网络安全实力的网络安全成熟度模型认证来提高承包商的网络安全要求时，就会发生供应链上的黑客入侵。

　　BitSight Technologies政府事务副总裁雅各布·奥尔科特（Jacob Olcott）表示：“这无疑凸显了改善供应链安全状况的重要性。” “但是，当今CMMC的重大缺陷之一是实时性多米体育，时效性……您可以想象这样一种情况，即组织会对很多安全复选框做出积极回应，然后发生这种情况。”

　　在整个军事服务中，各部门都向托管服务提供商寻求许多“即服务”功能，尤其是IT即服务。在最近的一次网络研讨会中，美国陆军项目办公室负责管理该服务企业网络的高级官员表示，“可能没有什么我们不将其视为“即服务”。”

　　卡内基国际和平研究所网络政策倡议研究员Jon Bateman表示，这种情况突出了网络安全的局限性。

　　“您拥有世界领先的实体，美国政府或……FireEye，然后您拥有世界领先的黑客，其中一些在俄罗斯。只要有足够的时间和坚持不懈的努力，进攻就可以大获全胜。”担任参谋长联席会议主席约瑟夫·邓福德前任特别助理的贝特曼说。“我认为这向我们展示了网络安全的局限性。”

　　Herr说，起初入侵的目的纯粹是间谍活动，但访问本来可以用于破坏活动。在一个假设的例子中，他指出，在战略上可能会发生重大事件，这会严重破坏美国国防部发送电子邮件或其他功能的能力，这将是一个重大问题多米体育。

　　Herr补充说，从间谍活动的角度来看，入侵给外国行为体提供的通道将是金矿。他们能够阅读部门间的通讯和交流，使黑客有机会了解更多有关美国政府内部决策以及对领导者重要的内容的信息。

　　“例如，从间谍活动的角度来看，我可以更清楚地了解我的红线可能在哪里，并使其更接近红线，或者看到哪些地方对某些地理或主题领域和政策没有兴趣或关注较少，并推动我朝着这个方向的活动远离了对手的关注点，在这种情况下，这是美国避免关注点的一种重点多米体育，”他说。

　　而且，访问的持续时间意味着参与者在美国决策过程中拥有良好的快照，而不仅仅是时间上的一小部分快照。

　　上周日，美国国土安全部网络安全和基础设施安全局的任务是确保联邦网络的安全，指示联邦民用机构拔出所有SolarWinds Orion产品的插头。在指令中，CISA将违反行为列为严重。在整个政府范围内，正在评估这种破坏所造成的损害。

　　NSC发言人John Ullyot在推文中写道：“ NSC正在与@ CISAgov，@ FBI，情报界以及受影响的部门和机构紧密合作，以协调迅速有效的政府整体复苏并应对近期的妥协。”

　　“这种性质的软件供应链攻击可能会造成毁灭性和广泛的影响，无论是通过利基乌克兰税收软件，还是这里某些世界上最大的公司所依赖的网络管理工具，” D。Mark Warner参议员说。-Va。，参议院情报选择委员会副主席。“随着我们收集更多有关这些恶性努力的影响和目标的信息，我们应该明确指出，对私有网络，关键基础设施或其他敏感部门的任何更广泛的影响都将产生后果。”

　　美国众议院情报常设委员会主席，加州人亚当·希夫（Adam Schiff）表示，像这样的网络安全漏洞是一个长期存在的问题。

　　希夫说：“这些入侵加强了确保我们未分类的政府网络以及与政府合作的私营部门网络的需求。”

　　I-缅因州参议员安格斯·金（Angus King）担任两党网络日光浴室委员会的主席，他指出了联邦政府供应链庞大的规模所带来的风险。

　　金说：“我什至不敢想象美国政府有多少家供应商多米体育。” “所以这突显了这种危险。”