白宫高级官员表示,美国的网络威慑力量还不够强大

白宫高级官员认为,在SolarWinds袭击事件发生后,拜登政府还没有采取足够的行动将俄国黑客从政府网络驱逐出去。副国家安全顾问Anne Neuberger也认为,负责SolarWinds的攻击者可能活跃在美国政府网络的某个地方,尽管可以理解地无法详细说明这些说法。

SolarWinds可能已经结束,但威胁没有消除

诺伊伯格发表上述评论之前,拜登总统宣布对俄罗斯实施全面制裁,涉及莫斯科卷入巨大的SolarWinds袭击事件,以及企图影响2020年美国总统大选和对克里米亚的持续占领。

两位熟悉SolarWinds的CNN消息人士向新闻媒体表示,尽管俄罗斯政府不断努力修补导致SolarWinds漏洞的漏洞,但来自俄罗斯SVR情报机构(相当于美国CIA)的攻击者仍可能活跃在美国网络中。

作为回应,纽伯格说:

要真正塑造一个国家对网络的使用,就必须改变它们对价值和成本的计算方式。 SVR是一位经验丰富,执着的演员。他们作为俄罗斯情报部门的一部分,是其恶性影响力任务的一部分。而且我们知道,塑造微积分将不是唯一的举动。

此外,纽伯格说,美国政府对SolarWinds的审查显示,美国网络安全防御存在“重大差距”,而减轻民族国家威胁的现有策略没有奏效,“因为我们看到了[俄罗斯]网络活动的增长。”

相关:微软发布关于SolarWinds网络攻击的最终报告

来自国家资助的黑客的持续威胁并不是什么新鲜事。

但是,由于SolarWinds席卷了大型科技公司和众多美国政府机构,因此我们还看到了进一步的民族国家袭击。首先,在与中国政府有密切联系的一个小组中,在Microsoft Exchange Server上,另一个在广泛使用的Pulse Connect Secure软件上,另一个由家庭安全咨询指令透露的始于大约一年前。

我认为最让我惊讶的是,在我们对SolarWinds进行审查时,看到了联邦政府网络安全方面的巨大差距以及对快速,有效的现代化的需求

相关:报告:现在已保护92%的Microsoft Exchange Server免受ProxyLogon的攻击

SolarWinds攻击在美国网络安全政策上拥有持久遗产

SolarWinds的地缘政治影响仍在持续。根据Neuberger的评论,她尚未看到俄罗斯活动的变化。许多人怀疑情况不会改变,尤其是在美国政府承认自己需要网络防御的情况下。

目前,所有的目光都集中在拜登政府及其对国家面临的持续威胁的持续反应上,同时试图修复前任政府对CISA造成的损害。