上個月因捍衛2020年大選完整性而被總統解僱的聯邦網路安全機構前主任克里斯-克雷布斯表示,上週公開的聯邦政府遭受的大範圍網路攻擊幾乎可以肯定是俄羅斯所為,之所以有可能是因為防禦措施存在"縫隙"。
在CNN的節目中,早在3月份,當網路攻擊被認為已經開始時,身為網路安全和基礎設施安全域性(CISA)局長的克雷布斯就表示,直到本月早些時候網路安全公司FireEye發現了這一駭客攻擊,他才意識到。
"我們錯了,而且,其他一堆人都錯過了,"克雷布斯解釋說,駭客攻擊之所以能夠發生,是因為整個政府機構的系統已經過時,沒有進行"最佳化"以主動防禦未知的攻擊。"這是一種前所未有的能力,計算機系統的設計並不是為了承受檢測。"他強調,但是,俄羅斯人"異常擅長這種工作"。
CISA是2017年在國土安全部內設立的一個機構,但一直沒有被授予搜尋"看起來不正常的東西"的權力,據克雷布斯說,這些能力將由新的國防開支法案授予,該法案目前正放在特朗普的辦公桌上等待簽署。
在CBS的"面對國家"節目中,正在展開的攻擊也是一個重要的討論話題,FireEye執行長Kevin Mandia強調,俄羅斯人使用了"完全秘密"的方法,在近9個月的時間裡實施攻擊而能逃脫不被發現。"這可不是資訊高速公路上的駕車射擊,這是來自你家一英里外的人的狙擊彈,"曼迪亞說。"要採取特別行動才能發現這個漏洞。這是一個進入美國供應鏈的後門,這與我們在整個職業生涯中處理的其他數千起案件不同。"
FireEye在本月早些時候探測自身系統被駭客攻擊時發現了這次網路攻擊。最初歸咎於SolarWinds公司的網路管理軟體被破壞,該公司的客戶包括國防部、司法部和國土安全部,但CISA後來宣佈,駭客可能獲得了其他入口。曼迪亞表示,雖然有1.8萬家公司下載了被破壞的SolarWinds軟體,但是,他估計只有50家組織實際受到駭客的影響。Politico上週報道稱,負責監管國家核武器儲備的國家核安全管理局是受影響的機構之一。在週六首次公開評論駭客事件時,特朗普總統淡化了駭客事件的嚴重性,並推卸了俄羅斯的作用,暗示中國可能反而參與其中。俄羅斯公開否認參與了駭客攻擊。高層官員對如何應對仍有分歧,參議員羅姆尼週日認為,美國必須向俄羅斯表明,它絕不能以"有罪不罰"的方式行事,而克雷布斯則警告說,與俄羅斯"升級"具有網路戰爭的危險。