巨大的联邦黑客提出了关于前进方向的问题

网络安全思想领导者,包括专家和美国参议员Mark Warner,坐下来讨论最近的Solarwinds Cyber​​Actack的影响和对政府和私营部门造成的涟漪效应。

by / January 8, 2021
Shutterstock / Nicoelnino.

在骚乱和侵犯美国国会大厦的入侵之后,一个网络安全专家小组坐下来讨论一个面对国家的另一个前所未有的事件:该 Solarwinds Cyber​​attack. 这有影响各级政府和私营部门的网络。  

周四讨论,由网络安全和技术方案的主席约翰卡林主持 阿斯彭研究所旨在回答三个问题:网络安全抗辩如何严重失败,长期风险以及现在该怎么办?

要回答这些问题,阿斯彭学院转向了Sen.Mark Warner,D-Va。网络安全公司首席执行官Kevin Mandia FireEye; 和凯蒂·穆斯纽斯,卢塔安全的创始人兼首席执行官。

据称俄罗斯网络attack.最初在2020年春天举行的,最初由Fireeye于12月9日发现。经过广泛研究攻击的细节,Mandia和他的团队提醒政府官员。 

“在这种特殊情况下,我们注意到有人通过与我们的员工之一相关的注册设备访问我们的网络,” he said. “我们询问员工如果他们最近注册了他们回答的设备,那么我们意识到有人正在绕过我们的双重认证过程,以显示为我们公司内部的人。”

通过这个过程,黑客能够打开一个后门,允许他们访问公司的信息,并无数其他。 

从那时起,像Fireeye一样的政府和公司,微软和其他网络安全公司一直在共同努力,确定有多少公司和政府组织受到损害以及如何纠正这些问题。 

小组成员同意实施某些措施,例如设定网络空间规范和最佳实践以及与公共和私营部门的公司和组织共同努力,是关键。

“我们需要定义这一点,并使其清楚地表明,其他私人实体和外国有攻击,” Sen. Warner said. “如果有国际和国内规范,专注于组织和公司报告所有可疑的控制器,我们可以反对网络攻击。” 

需要是真理和法治,以确定坏人,并提出一个反战,参议员。

穆斯乌斯同意,说,“It’关于决定我们想要在世界中举例说明的规范,并平衡我们的例子应该在制定这些行为和行为方面的规范。 ”

至于曼迪亚’他说,对这个问题的回应,“打击糟糕演员的最佳方式是采取艰难的立场,并努力解决了侧重于国际合作的地方。”

宣布正在宣布宣布副助理秘书 对于情报和安全性,约翰科斯特洛在1月6日由总统特朗普的支持者遭到骚乱和猛烈的美国国会大会的袭击。 

—John Costello(@Costellojk) 2021年1月7日

“今天[1月7],我辞职了我作为商业部的智力和安全副助理副秘书,” Mr. Costello said. “Yesterday’他的赛事是对我们民主核心的前所未有的攻击 - 由一位坐在总统煽动。” 

“在办公室的时间,” he said, “我代表美国人民努力进一步的网络安全和国家安全。我很遗憾离开那个工作未完成的工作,但昨天’他的活动让我别无选择。” 

但是,小组成员仍然希望通过进入的政府来认真对待网络安全,并且所有当前和潜在风险将被解决。 

“尽管造成的休眠时间令人失去了暂时的前任政府,但” Moussouris said, “我们希望通过这个新的政府,我们可以更好地了解我们对反对并达到这一点的事情。”

展望,参议员说,“教育政府官员,为公司和组织创建一个系统,以报告任何可疑的控制器,并讨论这些问题对于防止未来的攻击至关重要。”

至于公司和组织现在可以做些什么来监测和防止任何潜在的网络安全风险,Moussouris表示了解他们的方式 供应链 作品以及是否准备违反这些攻击是重要的。 

“By knowing what’在您的供应链中以及为您工作的准备工作,公司可以创建基线级响应来解决这些问题,” she said. “通过了解这些信息,它可能有助于防止未来的攻击。”


永远不会错过每日Govtech今天的故事时事通讯。

订阅


Katya Maruri. 工作人员

Katya Maruri.是一名工作人员 政府技术。 She has a bachelor’新闻和大师的学位’来自佛罗里达州国际大学的全球战略通信的学位,在印刷和数字新闻行业中拥有超过五年的经验。

 

E.Republic平台& Programs