美国媒体报道称,美国政府计划于三周内对俄罗斯SolarWinds网络攻击开展报复行动,具体包括在俄罗斯网络开展的一系列秘密行动以及经济制裁。虽然相关网络行动对外界来说可能“不太明显”,但对俄罗斯总统普京及俄情报机构和军方来说是“显而易见的”,从而向其发出清晰信号。俄罗斯政府表示,相关报道“令人震惊”。
拜登曾承诺不会对俄罗斯的网络攻击“置之不理”,而拜登的国家安全团队正在将阻止网络攻击列为首要任务。对俄罗斯网络攻击的反应将开始塑造拜登政府应对不断升级的网络冲突的策略,将考验拜登是否有能力对网络攻击对手施加更严厉的惩罚,并在大国网络空间斗争中维护美国的实力。
美国国家安全顾问沙利文曾于1月20日发布命令,要求军方在战区以外开展无人机袭击前请示白宫。该命令同时单列了一段就可能导致冲突升级的重大网络行动做出的指示。新命令维持了特朗普2018年签署的秘密文件的效力,但要求美国网络司令部必须将规模和范围较大的行动提交给白宫,并允许国家安全委员会对这些行动进行审查或调整。即将对俄罗斯采取的行动可能属于上述类别。
奇安网情局编译有关情况,供读者参考。
在断定俄罗斯可能参与了影响美国众多政府机构和私人公司的SolarWinds攻击后,美国政府准备在数周内对俄罗斯开展进攻性网络攻击。
美国:计划对俄罗斯开展“看得见和看不见的”的报复行动
匿名美国政府官员称,对俄罗斯SolarWinds网络攻击的某种反应可能会在月底前出现。消息人士称,预计美国政府将采取对外界而言不太明显的行动,但将向莫斯科发出明确的信号。消息人士称,“预计将在未来三周内采取第一个重大举措,包括在俄罗斯网络开展的一系列秘密行动,这对总统普京及其情报部门和军方来说是显而易见的,但广泛世界可能并不会清楚情况”。消息人士补充称,美国还可以对俄罗斯实施更多的经济制裁。未来几天,拜登总统还可能签署旨在使政府网络更加安全的行政命令。
美国白宫新闻秘书詹·普萨基表示,政府正准备采取“看得见和看不见的混合行动”以对俄罗斯攻击做出反应,但“我们不会公开讨论我们的反应的具体方面。”
美国官员公开表示,目前的证据表明,俄罗斯SolarWinds攻击仅仅是为了窃取数据。但几位不愿公开身份的高级官员表示,他们相信这次行动的规模、范围和开支表明,俄罗斯的动机可能不止于此。
俄罗斯:关于美国计划开展网络打击的报道“令人震惊”
俄罗斯对媒体报道的拜登政府计划针对美国政府机构的大规模黑客入侵采取一系列报复行动表示担忧。克里姆林宫特别提到媒体报道的拜登政府将在三周内在俄罗斯网络上开展的秘密行动,以及经济制裁和加强联邦网络安全的行政命令。克里姆林宫发言人德米特里·佩斯科夫称相关报道“令人震惊”。
在安全研究人员发现攻击者渗透到使用SolarWinds软件的数个美国政府机构之后,SolarWinds黑客攻击于今年初被发现。俄罗斯一再否认有关其参与对美国联邦机构或公司网络开展攻击的指控。
此次攻击也影响了几家公司网络。微软1月表示,攻击者能够访问微软的某些源代码,尽管他们无法对其进行任何更改。网络设备制造商思科此前已经确认,思科研究人员在公司实验室中使用的近二十种计算机系统已遭SolarWinds相关恶意软件入侵。
卡巴斯基的安全研究人员1月表示,他们已经找到线索显示SolarWinds攻击与俄罗斯Turla组织过去使用的黑客工具存在关联。研究人员称,SunBurst源代码(SolarWinds黑客使用的恶意软件)与Turla部署的Kazuar后门程序重叠。而该后门将欧洲和世界各地的各个使馆和外交官员列为攻击目标,以获取敏感数据。Turla组织(又名Snake和Venomous Bear)长期以来一直专注于间谍活动,与俄罗斯联邦安全局(FSB)有关联。
拜登新政:重塑网络攻击应对策略及军方网络行动规则
综合看来,对俄罗斯网络攻击的反应将开始确定拜登新政府将如何应对不断升级的网络冲突,以及拜登是否能找到办法,对那些经常利用政府和企业防御系统漏洞开展间谍活动、窃取信息,并可能破坏国家基础设施重要组成部分的对手施加更严厉的惩罚。
在发现这些攻击的同时,杰克·沙利文和安妮·纽伯格领导的拜登国家安全团队正在将阻止网络攻击列为首要任务,不管攻击目的是盗窃、修改数据还是完全关闭网络。拜登曾承诺不会对俄罗斯的攻击“置之不理”,对于他来说,政府未来几周的反应将是对他的考验,看他是否有能力,在往往看不见但越来越重大的大国网络空间斗争中维护美国的实力。
从新政府成立的第一天起,沙利文就一直在整顿白宫力量,以制定上述应对措施。沙利文曾于1月20日发布命令,要求军方在战区以外进行无人机袭击前请示白宫。该命令同时单列了一段就可能导致冲突升级的重大网络行动做出的指示。
该命令维持了一份仍然保密的文件的效力,该文件由唐纳德·特朗普于2018年8月签署,赋予美国网络司令部比奥巴马政府时期更大的权力,可以在网络空间里开展日常的、短期的小规模战斗,通常不需要明确的总统授权。
据了解备忘录内容的官员透露,根据新命令,网络司令部将必须把规模和范围较大的行动提交给白宫,并允许国家安全委员会对这些行动进行审查或调整。即将对俄罗斯采取的行动可能属于这一类别。
声明:本文来自奇安网情局,版权归作者所有。文章内容仅代表作者独立观点,不代表士冗科技立场,转载目的在于传递更多信息。如有侵权,请联系 service@expshell.com。