一位美國高級政府官員本月早些時候承認,如果那一時期采取基本的安全措施,SolarWinds 黑客事件作為美國歷史上最大的網(wǎng)絡(luò)安全事件之一,可能會被阻止或最小化。
具體內(nèi)容
6 月 3 日參議員羅恩·懷登在給媒體的信中表示,網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局 (CISA) 代理主任布蘭登威爾士 Wyden目前已回復(fù)了關(guān)于放置在受害者代理系統(tǒng)中的防火墻是否有助于阻止SolarWinds 攻擊中使用的惡意軟件病毒的問題。
“CISA 同意,阻止所有與互聯(lián)網(wǎng)的傳出連接的防火墻即可消除惡意軟件攻擊,”威爾士寫道。
然而,他強調(diào)說,盡管該機構(gòu)“確實觀察到具有這種配置的受害者網(wǎng)絡(luò),成功阻止了連接嘗試并且沒有后續(xù)利用,但這種預(yù)防措施的有效性并不適用于所有類型的入侵,并且可能不符合一些機構(gòu)的操作要求?!?/p>
威爾士表示,CISA 沒有關(guān)于有多少聯(lián)邦機構(gòu)對其網(wǎng)絡(luò)進行分段和隔離的數(shù)字,這是該機構(gòu)長期以來一直建議作為防止黑客通過敏感網(wǎng)絡(luò)移動的一種關(guān)鍵安全指南。
他還強調(diào),CISA 正在做出“緊急改進”,以提高其對聯(lián)邦網(wǎng)絡(luò)面臨的網(wǎng)絡(luò)威脅的理解,包括使用《美國救援計劃法案》中包含的 6.5 億美元中的一部分來移動機構(gòu)網(wǎng)絡(luò)內(nèi)部的安全保護,而不僅僅是保護周邊。
“我們必須確保發(fā)展現(xiàn)代網(wǎng)絡(luò)安全治理結(jié)構(gòu)和能力,”威爾士寫道?!拔覀冃枰W(wǎng)絡(luò)安全工具和服務(wù),為我們提供更好的機會檢測最復(fù)雜的攻擊。我們需要重新考慮我們在 101 個聯(lián)邦文職行政部門機構(gòu)中管理網(wǎng)絡(luò)安全的方法。”
SolarWinds 黑客在去年的大部分時間都在進行中,在 12 月被發(fā)現(xiàn)后,做出了回應(yīng)。美國情報機構(gòu)今年早些時候評估的黑客攻擊很可能得到俄羅斯政府的支持,導(dǎo)致 9 個聯(lián)邦機構(gòu)和大約 100 個私營部門組織遭到入侵。
拜登總統(tǒng)在瑞士舉行的面對面峰會期間,出臺了清掃一套制裁。
CISA 的這封信是在 Wyden 寫信給 CISA 的幾個月后發(fā)出的,他表示他所說的“美國政府無法檢測和阻止俄羅斯的重大黑客活動”表示擔(dān)憂。
參議院情報委員會 2 月份就該事件舉行聽證會期間,就互聯(lián)網(wǎng)連接和防火墻缺乏問題向 SolarWinds 首席執(zhí)行官Sudhakar Ramakrishna 提出了質(zhì)疑。
“確實,Orion 平臺軟件不需要連接到互聯(lián)網(wǎng)來執(zhí)行其常規(guī)職責(zé),這些職責(zé)可以是我們客戶內(nèi)部的網(wǎng)絡(luò)監(jiān)控、系統(tǒng)監(jiān)控、應(yīng)用程序監(jiān)控,”Ramakrishna 在回答 Wyden 的問題時作證。
但是頂級網(wǎng)絡(luò)安全組織 FireEye 和 CrowdStrike 的領(lǐng)導(dǎo)人反對防火墻可以完全阻止這種攻擊或其他攻擊的想法。
“我們每年處理 600 多個紅隊,防火墻從未阻止過其中一個,”FireEye 首席執(zhí)行官凱文·曼迪亞 (Kevin Mandia) 在 2 月份的同一次聽證會上作證?!胺阑饓拖裨诩~約市的公寓樓外有一個門衛(wèi),他們可以識別你是否住在那里,但有些攻擊者完全偽裝成住在大樓里的人,然后從門衛(wèi)旁邊走過?!?/p>
“理論上,這是一個合理的事情,但它是學(xué)術(shù)性的,在實踐中,它在操作上很麻煩,”曼迪亞說。
CrowdStrike 總裁兼首席執(zhí)行官 George Kurtz 表示同意,他作證說“防火墻有幫助,但還不夠”,并指出“對于壞人來說,它們是信息高速公路上的減速帶?!?/p>
懷登在聽證會上堅定地指出,可以采取更多措施來加強國家的網(wǎng)絡(luò)安全。