《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 通信與網(wǎng)絡(luò) > 業(yè)界動(dòng)態(tài) > NSA網(wǎng)安局Boss羅布·喬伊斯:為何情報(bào)機(jī)構(gòu)未能首先發(fā)現(xiàn)俄方網(wǎng)絡(luò)攻擊活動(dòng)?

NSA網(wǎng)安局Boss羅布·喬伊斯:為何情報(bào)機(jī)構(gòu)未能首先發(fā)現(xiàn)俄方網(wǎng)絡(luò)攻擊活動(dòng)?

2021-06-17
來源:關(guān)鍵基礎(chǔ)設(shè)施安全應(yīng)急響應(yīng)中心
關(guān)鍵詞: 間諜活動(dòng) 俄羅斯

微信圖片_20210617152727.jpg

  俄羅斯對(duì)外情報(bào)局(Foreign Intelligence Service)去年針對(duì)數(shù)百家美國(guó)公司和聯(lián)邦政府機(jī)構(gòu)展開了一場(chǎng)大規(guī)模的間諜活動(dòng),最先發(fā)現(xiàn)這一行動(dòng)的是一家私營(yíng)網(wǎng)絡(luò)安全公司-Fireeye,而不是美國(guó)政府。

  最近幾周,美國(guó)國(guó)會(huì)議員一直在質(zhì)問,為什么美國(guó)情報(bào)機(jī)構(gòu)在發(fā)現(xiàn)外國(guó)黑客攻擊方面似乎存在漏洞,美國(guó)國(guó)家安全局(National Security Agency)是否需要新的監(jiān)控機(jī)構(gòu)。但美國(guó)國(guó)家安全局網(wǎng)絡(luò)安全主管羅布·喬伊斯(Rob Joyce)表示,這可能不是最好的解決方案。

  喬伊斯在CyberScoop舉辦的CyberTalks峰會(huì)上說:“在美國(guó)內(nèi)部,你會(huì)期望我們擁有最好的工具和能力,但相反,我們發(fā)現(xiàn)——用NSA局長(zhǎng)中曾根將軍的話來說——我們甚至看不到點(diǎn),更別說把點(diǎn)連起來了?!?/p>

  喬伊斯領(lǐng)導(dǎo)的國(guó)家安全局網(wǎng)絡(luò)安全局(NSA Cybersecurity Directorate)負(fù)責(zé)防范和消除針對(duì)美國(guó)實(shí)體的外國(guó)黑客的威脅。

  然而,被美國(guó)政府指責(zé)為間諜活動(dòng)幕后黑手的俄羅斯間諜機(jī)構(gòu)黑客們卻通過對(duì)聯(lián)邦承包商太陽風(fēng)公司(SolarWinds)的軟件更新進(jìn)行誘捕,顛覆了美國(guó)國(guó)家安全局的警惕。

  情報(bào)官員表示,間諜們?cè)诎l(fā)起行動(dòng)時(shí)采取了相當(dāng)隱秘的手段,部分原因是他們利用國(guó)內(nèi)基礎(chǔ)設(shè)施開展行動(dòng),避開了情報(bào)機(jī)構(gòu)對(duì)其活動(dòng)的監(jiān)視。

  近幾個(gè)月來,美國(guó)國(guó)家安全局局長(zhǎng)中曾根將軍(General Paul Nakasone)和美國(guó)聯(lián)邦調(diào)查局局長(zhǎng)克里斯托弗·雷(Christopher Wray)在國(guó)會(huì)作證時(shí)都承認(rèn),當(dāng)外國(guó)黑客在美國(guó)境內(nèi)時(shí),情報(bào)機(jī)構(gòu)并沒有完全了解他們的行動(dòng)。

  盡管如此,喬伊斯告訴“網(wǎng)絡(luò)獨(dú)家新聞”,他并不擔(dān)心這一事件后人們對(duì)美國(guó)國(guó)家安全局的能力失去信心。

  “我認(rèn)為我們擁有一些最令人難以置信的天賦、能力、影響力,以及……積極主動(dòng)的姿態(tài),”他補(bǔ)充道?!爱?dāng)美國(guó)國(guó)家安全局出現(xiàn)在談判桌上時(shí),無論是企業(yè)合作伙伴還是其他政府機(jī)構(gòu),我們都看到了價(jià)值。我認(rèn)為,他們意識(shí)到,當(dāng)我們參與進(jìn)來時(shí),我們會(huì)帶來一些真正巨大的機(jī)會(huì)?!?/p>

  喬伊斯澄清說,國(guó)安局與國(guó)會(huì)議員的談話并不是要授予這個(gè)間諜機(jī)構(gòu)更多的監(jiān)視權(quán)力。

  喬伊斯說:“有一些關(guān)于這是否是國(guó)家安全局國(guó)內(nèi)當(dāng)局的一個(gè)重大請(qǐng)求的討論——它不是。”“是我們要求討論(如何)現(xiàn)有體系存在一些弱點(diǎn)和漏洞,(以及)我們要做什么?”

  喬伊斯堅(jiān)持認(rèn)為,談話的基調(diào)不會(huì)轉(zhuǎn)變?yōu)槠谕绹?guó)政府作為重大黑客事件的危機(jī)和事件反應(yīng)單位。

  喬伊斯說:“我不想讓聯(lián)邦政府以出色的事件反應(yīng)而聞名——這在發(fā)生入侵事件后是很重要的,我們必須善于找出問題所在,然后逆向處理?!薄拔覀冃枰h(yuǎn)離網(wǎng)絡(luò)盜竊,我們需要做好防止入侵的工作?!?/p>

  喬伊斯指出,任何真正解決情報(bào)界追蹤外國(guó)黑客威脅困難的提案,都必須將國(guó)安局收集的有關(guān)外國(guó)黑客威脅的信號(hào)情報(bào)與私營(yíng)部門收集的信息結(jié)合起來。

  喬伊斯說:“這需要智慧,需要一些合作,這也非常重要,它不能只是一個(gè)政府的解決方案,也不能只是一個(gè)行業(yè)的解決方案,因?yàn)槲覀兌加幸恍┪覀冏约嚎床坏降牟糠?。?/p>

  但就防止黑客入侵而言,喬伊斯表示,目前來看,NSA的網(wǎng)絡(luò)安全局(NSA Cybersecurity Directorate)似乎不會(huì)獲得太多額外資源。

  喬伊斯說:“我不認(rèn)為在這個(gè)預(yù)算大的時(shí)代,我們可以期待大規(guī)模的增長(zhǎng)?!薄皼]有人擁有足夠的資源來保護(hù)網(wǎng)絡(luò)空間……我們需要的是利用現(xiàn)有資源更聰明地工作?!?/p>




電子技術(shù)圖片.png

本站內(nèi)容除特別聲明的原創(chuàng)文章之外,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,并不代表本網(wǎng)站贊同其觀點(diǎn)。轉(zhuǎn)載的所有的文章、圖片、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無法一一聯(lián)系確認(rèn)版權(quán)者。如涉及作品內(nèi)容、版權(quán)和其它問題,請(qǐng)及時(shí)通過電子郵件或電話通知我們,以便迅速采取適當(dāng)措施,避免給雙方造成不必要的經(jīng)濟(jì)損失。聯(lián)系電話:010-82306118;郵箱:aet@chinaaet.com。