阿波罗网记者李一编译,据美国网络安全网站CyberScoop报道,
据白宫官员和其他消息人士透露,在太阳风(SolarWinds)漏洞事件发生后,国家安全委员会已经启动了一个紧急网络安全程序,旨在帮助政府规划其应对和恢复工作。
前国家安全委员会官员告诉CyberScoop,此举表明了川普政府对外国间谍行动的重视程度。
该行动源于一项名为PPD-41的总统指令,该指令建立了一个网络统一协调小组(UCG),旨在帮助美国政府协调多个机构应对重大黑客事件。
网络统一协调小组一般由司法部--通过联邦调查局和国家网络调查联合工作组--以及国家情报总监和国土安全部领导。
"这种网络攻击正是我在白宫时担心的威胁类型--一种感染软件供应链的民族国家威胁,现在它来了,它不仅影响了美国政府,而且影响了美国政府的一些最敏感的利益,以及私营部门的组织,"国家安全委员会前网络事件响应主任Anthony J. Ferrante告诉CyberScoop。
据报道,太阳风(SolarWinds)违规事件--黑客在太阳风(SolarWinds)公司(一家为美国政府和私营部门实体提供服务的公司)的软件更新中隐藏了恶意软件--损害了美国国家卫生研究院和商务部、财政部、国防部、国务院和国土安全部的目标。
该漏洞仍在调查中。但早期迹象表明,隐形供应链攻击的影响范围将产生实质性的余震;太阳风(SolarWinds)声称拥有30万客户,包括国家安全局、美国军方的所有五个部门,以及卫生、技术、电信、媒体和金融部门的实体。
网络统一协调小组很可能会在更多受害者出现时试图减轻威胁并评估损失,迈克尔-丹尼尔说,他曾担任网络安全协调员。
"这一系列活动涉及长期规划、大量资源和大量耐心。精确、仔细的传统工艺和对细节的关注揭示了技术和组织的复杂性,"Daniel说,他现在担任网络威胁联盟的总裁兼首席执行官。"由于该事件影响了大量的联邦机构,因此使用PPD-41框架来管理响应是有意义的。......美国政府需要了解入侵的程度、可能获得的信息范围,以及这种窃取可能造成的损失。"
"建立网络统一协调小组意义重大,因为它反映出这一网络攻击是一个具有潜在全球影响的重大问题。但我们必须评估2020年我们是如何走到这一步的。"现在在FTI咨询公司担任全球网络安全主管的费兰特说。"我们在参加总统大选时被赋予了很大的信心,认为美国政府洞悉了对民族国家可能采取的行动有深刻的认识,但这次攻击是否表明我们实际上并不了解一切?我们是不是把目光从球上移开了?"
