美國網路暨新興科技副國家安全顧問Anne Neuberger在白宮記者會上,說明SolarWinds攻擊事件概要及美國政府的未來因應策略。(圖片來源/美國白宮,https://www.youtube.com/watch?v=Ta_vatZ24Cs)

美國網路暨新興科技副國家安全顧問Anne Neuberger昨(17)日談及SolarWinds Orion軟體遭滲透的攻擊行動,表示駭客從美國境內網路發動攻擊,共有約100家民間企業及9個聯邦政府單位遭駭,但潛在被駭入者可能遠超過這個數字。

Neuberger在白宮記者會上,說明SolarWinds攻擊事件概要及美國政府的未來因應策略。Neuberger指出,在完成調查前,她沿用美國政府之前的說法,這起進階滲透威脅攻擊者可能來自俄羅斯。

截至目前,已知有9個聯邦政府單位及大約100家私人企業被駭入。但由於有大約18,000家單位下載了SolarWinds Orion的惡意更新,因此可能遭存取組織的規模應遠超過這些數字。而且許多私人企業為科技公司,他們的網路可能被用於發動其他入侵。

Neuberger從攻擊者和美國兩方分析事件本身,攻擊者使用的科技及入侵手法相當高明,且主要侵入網路的身份識別系統,是最難廓清之處。從此次攻擊的網路範疇,以及竊取資訊的規模分析來看,絕非單一次網路間諜行動。

而從美國方面來看,問題出在欠缺內部透通性。Neuberger指出,SolarWinds的駭客是從美國發動攻擊,但因為情報系統無法掌握私人網路,使美國政府更難監控到他們的行動,就連聯邦政府網路也因「主管機關和文化」妨礙了透通性,「是必須解決的問題」。

經過前面的舖陳,Neuberger談到美國政府未來行動計畫。首先美國要找到並驅逐敵人,其次是建立現代化的聯邦網路防禦,防止事情再發生。她表示,為了找出敵人,美國將去除「法律障礙及阻因」以強化民間公司資訊分享,並層層分析SolarWinds攻擊全貌揪出幕後主使。

Neuberger談及聯邦網路防禦時則說,SolarWinds絕對不會是敵人唯一一次惡意行動。她重申,如果無法掌握網路就無法防禦,因此美國將擴大投資聯邦政府網路安全,以偵測及阻擋網路威脅。她也預告對此美國有10多項計畫接近完成。


熱門新聞

Advertisement