一位美國高級政府官員本月早些時候承認，如果那一時期采取基本的安全措施，SolarWinds 黑客事件作為美國歷史上最大的網(wǎng)絡(luò)安全事件之一，可能會被阻止或最小化。

　　具體內(nèi)容

　　6 月 3 日參議員羅恩·懷登在給媒體的信中表示，網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局 （CISA） 代理主任布蘭登威爾士 Wyden目前已回復(fù)了關(guān)于放置在受害者代理系統(tǒng)中的防火墻是否有助于阻止SolarWinds 攻擊中使用的惡意軟件病毒的問題。

　　“CISA 同意，阻止所有與互聯(lián)網(wǎng)的傳出連接的防火墻即可消除惡意軟件攻擊，”威爾士寫道。

　　然而，他強調(diào)說，盡管該機構(gòu)“確實觀察到具有這種配置的受害者網(wǎng)絡(luò)，成功阻止了連接嘗試并且沒有后續(xù)利用，但這種預(yù)防措施的有效性并不適用于所有類型的入侵，并且可能不符合一些機構(gòu)的操作要求?！?/p>

　　威爾士表示，CISA 沒有關(guān)于有多少聯(lián)邦機構(gòu)對其網(wǎng)絡(luò)進行分段和隔離的數(shù)字，這是該機構(gòu)長期以來一直建議作為防止黑客通過敏感網(wǎng)絡(luò)移動的一種關(guān)鍵安全指南。

　　他還強調(diào)，CISA 正在做出“緊急改進”，以提高其對聯(lián)邦網(wǎng)絡(luò)面臨的網(wǎng)絡(luò)威脅的理解，包括使用《美國救援計劃法案》中包含的 6.5 億美元中的一部分來移動機構(gòu)網(wǎng)絡(luò)內(nèi)部的安全保護，而不僅僅是保護周邊。

　　“我們必須確保發(fā)展現(xiàn)代網(wǎng)絡(luò)安全治理結(jié)構(gòu)和能力，”威爾士寫道?！拔覀冃枰W(wǎng)絡(luò)安全工具和服務(wù)，為我們提供更好的機會檢測最復(fù)雜的攻擊。我們需要重新考慮我們在 101 個聯(lián)邦文職行政部門機構(gòu)中管理網(wǎng)絡(luò)安全的方法。”

　　SolarWinds 黑客在去年的大部分時間都在進行中，在 12 月被發(fā)現(xiàn)后，做出了回應(yīng)。美國情報機構(gòu)今年早些時候評估的黑客攻擊很可能得到俄羅斯政府的支持，導(dǎo)致 9 個聯(lián)邦機構(gòu)和大約 100 個私營部門組織遭到入侵。

　　拜登總統(tǒng)在瑞士舉行的面對面峰會期間，出臺了清掃一套制裁。

　　CISA 的這封信是在 Wyden 寫信給 CISA 的幾個月后發(fā)出的，他表示他所說的“美國政府無法檢測和阻止俄羅斯的重大黑客活動”表示擔(dān)憂。

　　參議院情報委員會 2 月份就該事件舉行聽證會期間，就互聯(lián)網(wǎng)連接和防火墻缺乏問題向 SolarWinds 首席執(zhí)行官Sudhakar Ramakrishna 提出了質(zhì)疑。

　　“確實，Orion 平臺軟件不需要連接到互聯(lián)網(wǎng)來執(zhí)行其常規(guī)職責(zé)，這些職責(zé)可以是我們客戶內(nèi)部的網(wǎng)絡(luò)監(jiān)控、系統(tǒng)監(jiān)控、應(yīng)用程序監(jiān)控，”Ramakrishna 在回答 Wyden 的問題時作證。

　　但是頂級網(wǎng)絡(luò)安全組織 FireEye 和 CrowdStrike 的領(lǐng)導(dǎo)人反對防火墻可以完全阻止這種攻擊或其他攻擊的想法。

　　“我們每年處理 600 多個紅隊，防火墻從未阻止過其中一個，”FireEye 首席執(zhí)行官凱文·曼迪亞 （Kevin Mandia） 在 2 月份的同一次聽證會上作證?！胺阑饓拖裨诩~約市的公寓樓外有一個門衛(wèi)，他們可以識別你是否住在那里，但有些攻擊者完全偽裝成住在大樓里的人，然后從門衛(wèi)旁邊走過?！?/p>

　　“理論上，這是一個合理的事情，但它是學(xué)術(shù)性的，在實踐中，它在操作上很麻煩，”曼迪亞說。

　　CrowdStrike 總裁兼首席執(zhí)行官 George Kurtz 表示同意，他作證說“防火墻有幫助，但還不夠”，并指出“對于壞人來說，它們是信息高速公路上的減速帶?！?/p>

　　懷登在聽證會上堅定地指出，可以采取更多措施來加強國家的網(wǎng)絡(luò)安全。