国土安全部网络部门发出的令人震惊的新警报显示，俄罗斯黑客怀疑持续不断的大规模入侵政府机构，私人公司和关键基础设施实体的活动使用了各种不确定的策略，而不仅仅是一个受感染的软件程序。
具体来说，网络安全和基础设施安全局（Cyber​​security and Infrastructure Security Agency）表示，已经确定本周早些时候披露的SolarWinds Orion软件漏洞不是黑客入侵各种在线网络的唯一方法-警告说，在某些情况下，受害者从未受到攻击，尽管从未使用有问题的软件。

该消息可能只会加剧对数据泄露规模和范围的担忧，CISA周四表示，这一消息对公共和私营部门的网络构成“严重风险”。

该机构发布的警报说：“ CISA已经确定这种威胁对联邦政府，州，地方，部落和地区政府以及重要的基础设施实体和其他私营部门组织构成了严重风险。” “ CISA期望，从受威胁的环境中删除威胁因素对于组织而言将是非常复杂且具有挑战性的。”

该机构周四还承认，黑客使用了“尚未发现的战术，技术和程序”，并补充说，自从该活动开始数月前以来，它正在继续调查是否以及如何使用了其他入侵方法。

分析的同时，受黑客攻击活动影响的美国机构，私人公司和其他实体的数量也在不断增加。

CISA警报发布几小时后，美国能源部表示，有证据表明，黑客使用与正在进行的数据泄露相关的同一恶意软件访问了其某些网络，该恶意软件已经影响了近六家联邦机构。

该部门坚称，这种影响已经“隔离到业务网络中”，并且“并未影响该部门的任务必不可少的国家安全职能，包括监督国家核武器储备的国家核安全局（NNSA）。”

能源部发言人沙伊琳·海因斯（Shaylyn Hynes）也表示，一旦能源部确定了其易受攻击的软件，“将立即采取措施降低风险，并且所有被确定易受此攻击的软件都将从DOE网络断开。”

Politico首次报告了DOE可能的入侵。

 

灵魂搜索和手指指向

范围广泛且非同寻常的入侵启动了政府主要网络官员和外部专家之间的技术性灵魂搜查任务，目的是调查这场长达数月之久的持续性网络活动如何长时间未被发现。

在星期三晚上，美国政府的最高安全机构在一份联合声明中正式承认正在进行的网络活动仍在进行中。这些消息是在分裂性的总统过渡期间以及在大选之后一直不受外国干预的大选之后的特别紧张的时期提出的。

联邦调查局，情报界和国土安全部网络部门在周三发表的联合声明中，部分地承认了自己的缺点，明确指出，那些负责保护国家免受外国网络威胁的人，才得知对伊朗的大规模入侵。过去的“几天”。

尽管美国官员说他们只是最近几天才知道数据泄露，但去年秋天出现了SolarWinds安全问题的早期迹象，此前有独立研究人员联系该公司，称他在公共互联网上找到了其中一台更新服务器。

根据研究人员Vinoth Kumar的说法，该服务器受到弱密码：“ solarwinds123”的保护。CNN在Kumar交易所的电子邮件中显示，SolarWinds更正了证书问题，但Kumar告诉CNN，他确定至少自2018年6月以来该服务器已为公众使用。

SolarWinds拒绝置评。

CISA周四表示，正在进行的网络活动本身始于今年三月，但专家告诉CNN，黑客很可能在此之前访问了政府网络。

Light Rider首席执行官兼创始人托尼·劳伦斯说：“俄罗斯人似乎可以对国土安全部的某些网络进行六到九个月的“永久访问”。“如果是这样的话，这意味着俄罗斯人有能力在这段时间内导航所有网络并控制选定的美国国土安全网络。”

此后，有几位消息来源证实，美国政府直到上周底或CISA在周日晚上公开之前都没有意识到这一违规行为，这引发了人们对黑客如何在几个月内设法逃避这些机构的侦查的担忧。

参议院情报委员会代理主席，佛罗里达州共和党人说：“从某种意义上说，这是复杂的，我们的政府组织方式，甚至鉴于我们在这个国家的现有框架，甚至还不清楚哪个机构实际上将对整个事件拥有主要管辖权。”参议员马可·卢比奥（Marco Rubio）周四对CNN表示。

 

安全专家还对特朗普政府取消国家安全委员会网络协调员职位表示关注。美国有线电视新闻网当时报道说，取消这项任命是前国家安全顾问约翰·博尔顿（John Bolton）任职仅几周之久，是“精简国家安全委员会高级主任的权力”工作的一部分。

新美国安全中心以及美国有线电视新闻网法律和国家安全分析师的高级研究员兼总顾问卡里·科德罗（Carrie Cordero）说：“在本届政府中，目前没有人负责协调整个政府的反应。” “尽管各机构工作人员将做出良好的努力，但这并不能代替高层领导，我认为直到下届政府才会存在。”

众议院和参议院情报委员会在星期三听取了有关此事的简报，但此后议员们明确表示，问题多于答案。众议院监督和国土安全委员会周四致信该国最高国家安全官员，要求提供有关正在进行的调查的更多信息。

美国官员和网络安全专家警告说，此事件应引起联邦政府-包括即将上任的拜登政府-和私营部门公司的警醒，因为外国参与者无疑会进行类似攻击并改善其战术在将来。

 

接下来是什么？

展望未来，国土安全部的EINSTEIN系统可能会受到越来越多的审查，该系统旨在防止入侵并检测联邦计算机网络上的恶意流量。

据前美国国土安全部高级官员称，该系统基于发现已知的恶意活动，并且如果知道要寻找的内容，则可以很好地运行。

这位官员说：“如果您不知道要寻找的是什么，那将是一个问题。”他补充说，这可能会引起为该计划拨款数十亿美元的议员们的担忧。这位前官员说，即将上任的拜登政府将需要“认真看待爱因斯坦”。

2018年，作为国会监督机构的政府责任办公室得出结论，尽管有一些改进，但管理EINSTEIN的系统仍然存在局限性。

但是，目前的系统是否会受到最新的黑客攻击尚不清楚。

信息技术和网络安全团队的GAO总监Vijay A. D'Souza表示：“即使在政府的网络安全方面一切都非常有效，也很可能不会发现这种漏洞。”关于事件。GAO尚未进行独立分析。

“代理商将不得不继续做更多的事情来解决所有难题，因此，如果代理商遭到黑客入侵，他们如何弄清楚发生了什么，并在无法捕捉到某些东西后进行清理。”

D'Souza说，代理机构缺乏“日志记录”功能，即无法回头查看网络并弄清发生漏洞后发生了什么的功能。

他说：“我们的工作通常发现，代理商没有保存足够的数据。它们没有能力将它们汇总在一起，也没有能力进行这类研究。”