拜登可能会对Solarwinds黑客采取行政行动

据网络和新兴技术副国家安全顾问Anne Neuberger介绍,一套执行行动很快就解决了该事件审查期间所确定的差距。

通过Gopal Ratnam,CQ-LOLL呼叫 / February 18, 2021
Cyber​​和Emerging Technology,Anne Neuberger副国家安全顾问在2021年2月17日的新闻发布会上发表讲话,位于华盛顿州华盛顿州白宫的Brady Knowing室(Saul Loeb / AFP / Getty Images / TNS) TNS

(TNS)—Joe Biden总统可能会解决导致迄今为止暴露的Solarwinds Hack的各种安全差距以及约有九个美国联邦机构和约100家公司,安妮Neuberger,White House副国家安全顾问,Cyber​​和新兴技术,星期三说。

“我们正在靠近大约十几件事;可能八个将通过。他们’LL成为即将到来的执行行动,以解决我们的空白’在我们对此事件的审核中确定了VE,”Neuberger在她的第一个白宫简报上表示,因为被命名为协调美国政府对黑客的反应。

Neuberger表示,这些操作是一个三步进程的一部分,用于查找和删除恶意软件,修复安全性和设计响应的差距。

网络安全专家表示,黑客是最毁灭性的网络攻击之一。据说俄罗斯智能局黑客获得了对网络计算机管理软件制造商SolarWinds的服务器获得的服务器,并将恶意软件插入到该公司的至少18,000名客户下载的软件中,包括美国政府机构和财富500强公司。

即使新的攻击出现,清理努力可能需要数月并且可以识别更多的受害者,即使是新的攻击出现。

“潜在访问的规模远远超过已知妥协的数量,” she said. “许多私营部门妥协是技术公司,包括公司网络的网络,其产品可用于发动额外的入侵。

“We believe we’在理解范围和规模的开始阶段,我们可能会发现额外的妥协,” she said.

Neuberger表示,可能会妥协的文件,电子邮件和受影响的公司网络和机构网络网络上的其他材料,并进行调查旨在找到曝光的真实范围。

攻击者如此复杂,他们专注于“网络的身份部分,最难清理,” Neuberger said.

网络标识是网络的一部分’S技术经理用于决定特定一组计算机是否具有合法的,因此应该被授予访问权限。

虽然立法者批评了美国的情报机构,但没有意识到袭击事件,这只爆炸于12月的网络安全研究公司Fireeye披露它时,Neuberger表示美国机构禁止在国内网络间谍活动中禁止。

“黑客从美国内部推出了黑客,这进一步使美国政府难以观察他们的活动,即使在联邦网络中,” she said.

至于美国政府对俄罗斯黑客的回应,新伯杰表示,政府将其视为不仅仅是一个事件。

“当这种范围和规模存在妥协时,遍布政府和技术部门…(可以)导致跟踪入侵。它’不仅仅是一道间谍活动,” Neuberger said.

©2021 CQ Roll呼叫,由Tribune Content Agency,LLC分发


永远不会错过每日Govtech今天的故事时事通讯。

订阅


E.Republic平台& Programs