圖為微軟總裁
在經歷了一場幾乎橫掃的網路攻擊之後,美國微軟公司總裁布拉德·史密斯認為可能已經向莫斯科透露了政府和企業機密,美國必須加強網路防禦,並準備一份“強大的選單”來應對網路攻擊。
那次網路入侵劫持了總部位於美國德克薩斯州的太陽風公司被廣泛使用的軟體,暴露了民間政府網路的嚴重脆弱性,以及對於網路威脅探測的侷限性。專家在聽證會前發出警告稱,美國可能在半導體、人工智慧、量子計算、生物技術、高超音速武器和5G網路方面已經落後。
圖為網路攻擊
史密斯認為,美國必須吸取網路攻擊給美國平民帶來危險的教訓。最近美國德克薩斯州的惡劣天氣導致電網崩潰,造成了大面積的停電。不僅如此,他們還發現一名駭客企圖入侵佛羅里達州一個小城市的供水系統。所以,他認為美國必須加強數字基礎設施和網路防禦能力。
除了對過時的資訊科技基礎設施進行現代化改造,史密斯建議國會解決私營企業和政府之間的情報共享差距。美國國會兩黨議員都表達了對俄羅斯駭客的擔憂。他們還認為現在迫切需要正確投資共同開發先進能力,以對抗中國在科技領域的主導地位。
圖為美國總統拜登
美國總統拜登計劃將會很快釋出一項行政命令,其中包括大約八項措施,旨在解決日益猖獗的在駭客攻擊下暴露的安全漏洞。美國政府還打算將美國網路安全和基礎設施局的預算增加30%。拜登在不久前的慕尼黑安全會議上發表了他的第一次重要國際演講,他說:“俄羅斯的魯莽行為對美國、歐洲和世界各地計算機網路都進行了入侵,所以保護我們的集體安全至關重要”。
在週二的聽證會上,美國康涅狄格州參議員理查德·布盧門塔爾表示,太陽風的駭客行為表明,美國迫切需要加強供應鏈防禦,稱俄羅斯需要為駭客行為“付出代價”。有不少網友表示,美國這是在賊喊捉賊!
現在美國已經形成了自己的套路,一遭遇網路攻擊,它就習慣性地把目標瞄準俄羅斯和中國,不惜栽贓。如果幾個大國不建立一種聯合溯源、互相協作的機制,想要弄清攻擊源頭將困難重重。而經過美國的政治化操作,又導致一些駭客在攻擊美國時,喜歡偽裝成俄羅斯或中國的駭客,這令溯源工作難上加難。
事實上,美國並非網路攻擊中善良的“受害者”的角色。雖然很多矛頭都指向俄羅斯,對俄竭力批評,但其實也有不少聲音指出,美國在利用網路攻擊收集情報方面同樣非常活躍。例如 竊聽盟國領導人的電話,在一些商業路由器中植入間諜軟體等。這些都是美國做過的“齷齪事”。(彬)