已持續近一週的美國遭網路攻擊事件,事態突然升級。
美國網路安全部門17日的最新通報,用了“危重(grave)”一詞,強調風險之大。美國政府知情人士甚至直言,“這看起來像是美國曆史上最嚴重的駭客入侵事件。”
直到現在,事情真相仍然撲朔迷離。
本屆美國政府的安全部門和當選總統拜登都對“駭客是誰”的問題保持謹慎,但一些美媒和政客還是早早將矛頭對準了莫斯科。
一場駭客迷局,被一些學者看成了未來美俄關係的預演。
1
越往下查,美國網安部門發現事態越嚴重了。
17日,隸屬美國土安全部的網路安全與基礎設施安全域性(CISA)突然釋出“極不尋常的警告”:將近一週過去了,美國政府機構和私人公司遭受的網路攻擊還在繼續,目前風險已達“危重(grave)”級別。
這個CISA可是美國最重要的國家安全機構之一。它的嚴厲警告立即引起一些美媒震動。
前幾天剛事發時,很多人沒料到情況會如此嚴重。
13日,美國政府承認聯邦機構網路遭到攻擊。到了第二天,就有多家美媒跟進爆出更多細節,被駭客攻擊的是美財政部和商務部等幾個聯邦機構的部分計算機系統。
訊息一出立即引發擔憂。一些知情人士對華爾街日報說,美國政府機構、國防承包商和其他行業的高度機密資訊已被“外國勢力”竊取。這場攻擊,也被定性為最頂級的網路間諜行動,1到10級中的第10級。
很快,美國網安官員就釐清了駭客攻擊路徑。
他們發現,攻擊者攻陷了網管軟體廠商SolarWinds旗下一款軟體,在更新補丁中植入惡性程式碼。而這家知名軟體公司全球使用者多達30萬,美國務院、國防部等多個聯邦機構都在其中。
一找到原因,軟體公司和美國政府就都採取了緊急措施。
總部位於得州奧斯汀的SolarWinds要求使用者立即升級遭攻陷的軟體,以解決安全隱憂。美國政府更是直接了當,要求聯邦機構暫停使用遭到“惡意攻擊”的軟體。
按理說,美國從上到下一起動手封堵安全漏洞,警報能解除了吧?事情還沒那麼簡單。
15日,美國政府機構遭網路攻擊事件曝光兩天後,美國國家安全事務助理奧布萊恩突然中斷訪歐之行,緊急從巴黎飛回華盛頓,幫助解決問題。按原計劃,他本來要在歐洲待到19日。
當時就有媒體猜測,駭客事件可能比現在大家知道的更嚴重。
儘管已有心理準備,但網路安全與基礎設施安全域性(CISA)17日的最新情況通報,還是讓不少美國人驚訝:
已經採取這麼多的緊急應對措施,攻擊居然還在持續。
為啥還防不住?CISA說,駭客高度專業,“展示出高度內行以及複雜的間諜手法”,而且還使用了SolarWinds軟體以外的其他入侵渠道。美國網路安全部門現在還沒查出來......
破壞規模和程度,也遠比預期的更大。
坦陳很難找到和清除攻擊者的同時,CISA在最新通報中還說,這場網路攻擊可能3月份就開始了。美國的聯邦和州級政府機構、私人公司以及一些“關鍵基礎設施”,都在潛在的被攻擊之列。
至於被攻擊的“關鍵基礎設施”,CISA並未詳述。
它的頂頭上司,美國土安全部,對此倒是有個大概界定:主要是指對美國國計民生“至關重要”的資產,比如電廠以及一些金融機構等等。
從CISA的口風看,這場網路攻擊對美國影響確實不小。
2
CISA以及美媒所指的網路攻擊者到底是誰?
早在攻擊事件浮出水面之初,美國一些政客、網安專家以及美歐多家媒體,就把矛頭對準了莫斯科。
他們說,這場攻擊來自俄羅斯“國家隊”駭客。
曾給總統特朗普當過國家安全和反恐助理的托馬斯·博賽特,直接在紐約時報上發文提出:華盛頓現在就應假設莫斯科已控制了它所入侵的美方網路,並據此採取應對行動。
有美媒說,如果美國官方真能證明背後是俄羅斯,那麼特朗普在執政的最後日子裡,就又平添一件“新的外交麻煩”。
早在2018年,特朗普的白宮團隊就取消了奧巴馬時期設立的“白宮網路安全協調官”一職。同時,特朗普任期內一直被認為有意淡化“俄羅斯干預美國大選”的議題。
這兩件事,一直被美媒當做批評他的把柄。
果然,與大統領仇深似海的CNN昨天很快就站出來,批評特朗普在美政府機構遭攻擊時卻“保持沉默”,把精力都放在了選舉失敗和他所謂的“廣泛選民欺詐行為”上。
美國網路安全與基礎設施安全域性(CISA)還說,當選總統拜登的每日簡報中,也有關於網路攻擊事件的詳細資訊。而拜登在聽取簡報後就表了態,說他將讓攻擊者付出沉重代價。
不只CNN,其他不少美媒也都把拜登和特朗普的反應放在一起對比,背後意圖可以說相當明顯了。
對美媒指責俄羅斯是幕後黑手,莫斯科14日就已嚴厲反駁,說這是出於反俄目的,嫁禍俄羅斯。
俄聯邦委員會國際事務委員會主席科薩切夫還提醒說,根據獨立專家的評估,對俄羅斯計算機系統的所有駭客攻擊中,約有30%來自美國,而對美國計算機系統的攻擊僅有不到3%來自俄羅斯。
一些“敏銳”的觀察者也發現了兩個細節:
一是,雖然表態強硬,但拜登在迴應中並未提到俄羅斯是幕後主使的事。正在調查此事的美國聯邦調查局和CISA,也都沒明確說攻擊者是誰。
二是,協助美國政府應對駭客事件的微軟公司透露,雖然美國是主要被攻擊者,但這次的受害者實際上遍佈全球多國。
在CISA釋出“危重警告”當天,微軟也對外報告,說在已發現遭入侵的政府機構、智庫、非政府組織和IT企業中,大約4/5來自美國。其他受害者還有加拿大、墨西哥、比利時、西班牙、英國、以色列、阿聯酋等。
換句話說,遭攻擊者不僅只有美國;美國網安部門還沒確定駭客源頭;官方機構和當選總統團隊也保持著基本的謹慎......
甚至這場所謂境外網路攻擊是否存在或是否如此嚴重,都不一定。
美國自己就是最大的網路攻擊和駭客行動實施者,這已眾所周知。但它的媒體輿論甚至美國政府,過去卻不止一次渲染境外對美進行駭客攻擊,而且幾乎每次都把帽子扣在俄羅斯、中國和伊朗等它所謂的“敵對國家”頭上。而這些指責,大都查無實據。
不過,這些都沒能阻止部分美媒或反俄派政客這次再次“搶先”,又把帽子按在莫斯科頭上。
一位美國問題學者說,這表明,美國社會和輿論場中的反俄力量已經開始藉此為拜登時期的美俄關係定調。
這次拜登還沒明確指控俄羅斯,但他對俄強硬的一面早已不是秘密。過渡期內美國輿論出現更多反俄聲音,則很像是在給未來拜登政府對俄強硬政策進行一場提前動員。
駭客迷局,一葉知秋。可見美俄關係未來仍將艱難。