国会正检讨美国网络安全弱点

家私营公司的系统。在听证会上，现任SolarWinds首席执行官Sudhakar Ramakrishna和前任首席执行官Kevin B. Thompson、微软总裁Brad Smith和FireEye首席执行官Kevin Mandia一起就黑客入侵的因素进行了作证。

来自纽约的共和党人约翰-卡特科说，黑客组织表明它可以利用美国网络安全的无数弱点。他表示，更糟糕的是，他们并不担心他们的行动会带来任何后果。“他们在现代军备竞赛中获胜，我们需要加大力度。”

黑客活动很复杂，攻击者在SolarWinds的Orion产品的更新版中加入恶意软件。数千家实体下载了受感染的更新，黑客随后集中在选定的目标上进行进一步入侵。然而，正如立法者周三在参议院情报委员会上讨论的那样，黑客还滥用其他公司的服务，而不仅仅是SolarWinds的服务，入侵了大约30%的目标。

虽然过去人事管理办公室，Equifax和民主党全国委员会的重大入侵事件促使一些变化，但保护美国系统的系统仍然存在重大缺陷。进一步的改变可能有几种形式。

Smith和Mandia都表示支持要求公司与联邦政府分享系统被入侵的信息。目前，网络安全和基础设施安全局负责许多此类报告，立法者主张将信息更好地流向政府其他部门。此外，SolarWinds的Ramakrishna表示，该公司希望与其他公司分享它所学到的东西，有可能导致更好的保障软件更新的系统。

Ramakrishna还强调，需要迅速加强政府机构和科技公司之间的协议，建立明确的沟通渠道，以便更快地做出安全反应，特别是当一个复杂的攻击者袭击时。“在这种情况下，他们在很多方面表现得像变形玩具，不断变形，并改变他们对我们的战术和程序，”Ramakrishna说。

Smith回应了Ramakrishna的呼吁，强调了他所说的障碍，他说这些障碍减缓了微软向机构发出SolarWinds黑客警报的努力。

“政府合同对微软和其他政府承包商在这种情况下的限制，”Smith说。“我们发现，我们只能通知作为受害者本身的机构，我们不得不要求他们去和另一个人或个人或政府的一部分谈话。”

当被问及未来的预防工作时，Smith表示，政府应该建立更好的“道路规则”，包括通过立法，以平息这种大规模入侵事件的后果。

（编辑：东莞站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!