据报道,在有关SolarWinds供应链攻击调查的最新进展中,拜登政府正准备采取“行政行动”,解决已曝光的网络安全问题。
美国副国家安全顾问安妮·纽伯格说:“我们正在准备出台一系列行政措施,以解决我们在审查SolarWinds供应链攻击时发现的安全漏洞。”调查人员认为,美国9个联邦机构以及100个私营部门组织在此次攻击中受到威胁。
据调查,SolarWinds供应链攻击是黑客在SolarWinds公司的猎户座网络监控平台的更新版本中植入了一个名为“Sunburst”的后门后发起的。随后,该公司有1.8万名用户下载了该更新,其中一些用户成为了后续受攻击的目标。
安妮·纽伯格还指出,从被黑客攻击的网络中彻底清除恶意代码需要几个月的时间,且评估SolarWinds攻击波及的整个范围十分困难。她表示,这些黑客是从美国境内发起的攻击,这使得美国政府难以进一步追踪其活动。
安妮·纽伯格没有详细说明白宫的行政措施具体包括哪些内容,但网络安全专家指出,拜登政府可能会采取一些措施来解决这次黑客事件引发的网络安全问题。
汤姆·凯勒曼是美国网络安全战略负责人,也是美国网络调查咨询委员会成员。他建议拜登政府应调整联邦机构的结构,要求首席信息官直接向秘书汇报,确保领导者可以及时访问有关网络威胁的信息。
此外,汤姆·凯勒曼表示,拜登政府还应该呼吁跨联邦网络以及为代理机构提供IT和网络服务的托管服务提供商实施网络威胁搜寻,以更好地检测安全漏洞并确定黑客入侵的途径。他补充说,白宫可以要求网络检测和响应平台必须与终端保护平台集成在一起,以增强防御屏障。
汤姆·凯勒曼还呼吁拜登对此次黑客袭击事件负责的威胁组织作出回应。他说:“我建议针对Turla、Sandworm、APT28和APT29等黑客组织立即采取相应的网络应对措施。”据悉,这几个黑客组织均与俄罗斯有关。
此前,拜登提出的1.9万亿美元的新冠疫情纾困计划中包括90亿美元用于改善美国联邦政府的网络安全。其中,6.9亿美元将用于美国网络安全与基础设施安全局的一个项目,该项目旨在改善各政府机构之间的网络安全监控和事件响应。(文章来源:E安全)