俄罗斯的黑客狂潮是一种推算
上周,美国几个主要的政府机构,包括国土安全部,商务部,财政部和州政府,发现他们的数字系统在长达一个月的间谍活动中遭到俄罗斯黑客的破坏。全面了解攻击的广度和深度可能要花费几个月甚至更长的时间。但是,对于联邦政府和提供它的IT行业来说,它们已经是一个刻板的时刻。
早在3月份,俄罗斯黑客显然就为广泛使用的网络监视工具SolarWinds Orion破坏了本已过时的软件更新。通过获得修改和控制此受信任代码的能力,攻击者可以将其恶意软件分发给大量客户,而无需检测。这样的供应链之前,包括俄罗斯在内的政府间谍活动和破坏性黑客攻击都曾使用过这种攻击。但是,SolarWinds事件强调了这些事件的高风险—以及为防止这些事件所做的努力很少。
我将它比作政府和私营部门的其他类型的灾难恢复和应急计划," Web安全公司Authentic8的国家安全事务负责人Matt Ashburn说,他曾任国家安全委员会首席信息安全官。您的总体目标是在发生意外事件时保持操作。然而,当大流行于今年开始时,似乎没有人为此做好准备,每个人都在争先恐后。供应链攻击也很相似-每个人都知道这一点,并且意识到风险,我们知道我们最先进的对手也从事这种活动。但是还没有一致的关注。
谴责是在袭击事件曝光后不久进行的,美国参议员罗恩·怀登(Ron Wyden)(俄亥俄州)和谢罗德·布朗(Sherrod Brown)(俄亥俄州)向国会财政部长史蒂夫·姆努钦(Steve Mnuchin)提出了有关该部门的准备和响应的尖锐问题。 。 "正如我们在NotPetya攻击中了解到的那样,这种性质的软件供应链攻击可能具有毁灭性和广泛的影响,"参议院情报委员会副主席马克·沃纳(Mark Warner)(D-Va。)周一在另一份声明中说。 "我们应该明确指出,对私有网络,关键基础架构或其他敏感部门的任何更广泛的影响都将产生后果。
美国在威胁检测方面投入了大量资金。数十亿美元的爱因斯坦系统会在联邦政府的网络中巡逻,以检测恶意软件和攻击迹象。但正如2018年政府问责办公室的报告所详述,爱因斯坦可以有效地识别已知威胁。就像保镖一样,保镖不在名单上,但对他们不认识的名字视而不见。
面对像俄罗斯这样的复杂袭击,这使爱因斯坦不足。黑客利用他们的SolarWinds Orion后门获得了对目标网络的访问权限。然后,他们安静地坐了两个星期,然后非常仔细地,有意地在受害网络中移动,以获取更深的控制权并窃取数据。即使在攻击的那个可能更明显的阶段,他们也会努力掩饰自己的行动。
"当然可以,"前NSA黑客,安全公司Rendition Infosec的创始人杰克·威廉姆斯(Jake Williams)说。由于供应链攻击很难检测到,因此它本来就很难解决。就像攻击者无处不在的传送到那里一样。
GAO在星期二公开发布了另一份报告,该报告于10月在政府内部分发。"联邦机构需要采取紧急措施来管理供应链风险。到那时,俄罗斯的进攻已经活跃了几个月。该机构发现,它所考察的23个机构中,没有一家实施了所确定的网络防御的全部七个基本最佳实践。大多数机构根本没有执行任何措施。
供应链问题以及俄罗斯的黑客热潮并非美国政府独有。 SolarWinds表示,多达18,000个客户容易受到黑客的攻击,这些黑客甚至能够渗透到备受瞩目的网络安全公司FireEye。
"要确定这里发生的事情并不容易-这是一个非常有能力的,先进的演员,需要采取重大步骤来掩盖他们的足迹并分隔他们的行动," FireEye情报分析副总裁John Hultquist说。坦率地说,我们很幸运地走到了最深处。
但考虑到这些联邦违规行为的潜在影响(政治,军事,经济等),俄罗斯的竞选活动应作为最后的警钟。尽管到目前为止看来攻击者只能访问未分类的系统,但Rendition Infosec的Williams强调指出,一些未分类的信息的各个部分连接了足够多的点,从而达到了已分类材料的水平。而且,事件的真正规模和范围仍然未知,这一事实意味着,目前尚无定论。
有一些方法可以改善供应链的安全性:GAO概述的基本尽职调查,对无处不在的IT平台进行审核的优先级,更大规模的网络监控。但是专家说,要对抗这种威胁,没有简单的答案。一种可能的途径是使用零信任建立高度细分的网络。因此,即使攻击者确实渗透了某些系统,攻击者也不会获得太多收益,但是实践证明,要让大型组织致力于该模型,是很困难的。
"您必须非常信任您的软件供应商,并且每个供应商都必须认真对待安全性,'威廉姆斯说。
但是,如果没有从根本上确保数据安全的新方法,攻击者将占上风。美国可以利用各种选择(反击,制裁或两者结合),但这种间谍活动的诱因太大,进入壁垒也太低。我们可以炸毁他们的家庭网络,或向他们展示我们有多生气,并使军刀嘎嘎作响,这一切都很好,哥伦比亚大学的资深研究学者杰森·希利(Jason Healey)说,但是这可能不会长期影响他们的行为。
"我们需要弄清楚该如何做才能使防御比进攻更好," 希利说。 在此之前,不要指望俄罗斯的黑客横行横行,它只是一个蓝图。
