網絡,這就是俄羅斯再次挑戰拜登的方式



網絡,這就是俄羅斯再次挑戰拜登的方式

俄羅斯黑客攻擊影響了數千台政府計算機,其目的似乎是獲取存儲在雲中的數據。紐約時報寫道,微軟和亞馬遜的麻煩就在眼前

俄羅斯領先的情報機構發起了另一場攻入美國政府計算機的活動,同時也威脅到公司和智囊團。微軟官員和網絡安全專家上週日表示,就在拜登總統對莫斯科實施制裁以回應俄羅斯在世界各地進行的一系列複雜的間諜活動後幾個月。紐約時報寫道。

微軟的高級安全官湯姆伯特在接受采訪時說,新的努力“非常大,而且正在進行中”。政府官員證實,該行動顯然旨在獲取存儲在雲中的數據,似乎來自俄羅斯情報機構 SVR,該機構是 2016 年選舉期間第一個進入民主黨全國委員會網絡的機構。

儘管微軟堅持認為成功入侵的百分比很小,但它沒有提供足夠的信息來準確衡量盜竊的嚴重程度。

今年早些時候,白宮將所謂的 SolarWinds 黑客攻擊歸咎於 SVR,這是一種高度複雜的攻擊,旨在改變政府機構和該國最大公司使用的軟件,使俄羅斯人可以廣泛訪問 18,000 名用戶。拜登總統表示,這次襲擊破壞了人們對政府核心系統的信心,並發誓要對入侵和選舉干預進行報復。但當他在 4 月份宣布對俄羅斯金融機構和科技公司實施制裁時,他減輕了刑期。

“我向普京總統明確表示我們可以走得更遠,但我選擇不這樣做,”拜登當時在致電俄羅斯領導人後說。 “現在是降級的時候了”。

美國官員堅持認為,微軟報告的攻擊類型屬於大國之間經常進行的間諜活動。儘管如此,該行動表明,儘管兩國政府表示他們定期會面以打擊勒索軟件和其他互聯網時代的威脅,但自兩國開始以來,網絡的弱化仍在加速軍備競賽,以尋求有關 Covid-19 疫苗和一些商業機密。

“間諜將進行間諜活動,”首次發現 SolarWinds 攻擊的公司 Mandiant 的情報分析副總裁 John Hultquist 在海島的 Cipher Brief Threat Conference 上說,他在那裡會見了許多網絡專家和情報官員。 “但我們從中學到的是,非常好的 S.VR 並沒有放緩。”

目前尚不清楚上次競選活動的成功程度。微軟表示,它已經與 600 多個組織進行了溝通,稱它已成為大約 23,000 次試圖入侵他們系統的目標。但他也表示,在過去三年中,他僅檢測到 20,500 起由“所有國家行為者”發起的針對性攻擊。微軟還表示,最近的嘗試中只有一小部分成功,但沒有提供詳細信息或說明有多少組織受到威脅。

美國官員證實,他們認為是常規間諜活動的行動發生了。但他們堅持認為,如果它成功了,微軟和其他雲服務提供商應該承擔大部分責任。

一位高級政府官員稱最新的攻擊是“簡單的常規操作,如果雲服務提供商實施了基本的網絡安全實踐,本可以避免這些操作”。

“我們可以做很多事情,”這位官員說,“但實施簡單的網絡安全措施來鎖定他們——進而也就是我們的——數字大門的責任在於私營部門。”

政府官員已經推動將更多數據放入雲中,因為在那裡保護信息要容易得多。亞馬遜管理中央情報局的雲合同;在特朗普政府期間,微軟贏得了一份將五角大樓數據遷移到雲端的巨額合同,儘管該計劃最近被拜登政府在長期的法律糾紛中取消。

但專家表示,俄羅斯人最近的攻擊提醒人們,遷移到雲並不是解決方案——特別是如果那些管理雲操作的人使用的安全性不足。

微軟表示,這次攻擊的重點是其“經銷商”,即為企業或學術機構定制雲使用的公司。俄羅斯黑客顯然計算過,如果他們能夠滲透到零售商中,這些公司將可以高級訪問他們想要的數據——無論是政府電子郵件、防禦技術還是疫苗研究。

伯特說,俄羅斯情報機構“試圖通過針對全球信息技術供應鏈中的組織來複製它在過去的攻擊中使用的方法”。

該供應鍊是俄羅斯政府黑客的主要目標——而且越來越多的中國黑客正試圖複製俄羅斯最成功的技術。

在去年年底的 SolarWinds 案中,針對供應鏈的調查表明,俄羅斯黑客偷偷地更改了公司和政府機構使用的網絡管理軟件的計算機代碼,在損壞的代碼剛來時就偷偷注入,並發送給了 18,000 名用戶。

一旦這些用戶更新了新的軟件版本——因為每隔幾週就有數以千萬計的人更新一部 iPhone——俄羅斯人突然就可以訪問他們的整個網絡了。

在最近的攻擊中,在網絡世界中被稱為隱形操作員的 SVR 使用了更類似於蠻力的技術。正如微軟所描述的,這次嘗試主要涉及在自動攻擊中部署一個龐大的被盜密碼數據庫,旨在讓俄羅斯政府黑客進入微軟的雲服務。這是一個更混亂且效率更低的操作——而且只有在微軟的一些雲服務經銷商沒有執行公司去年要求他們執行的一些網絡安全實踐時,它才會有效。

微軟在周一公開的一篇博客文章中表示,它將採取更多措施來執行其經銷商的合同義務,以實施安全措施。

克里斯托弗·克雷布斯 (Christopher Krebs) 說:“俄羅斯人正在尋找的是系統訪問權限,”他在去年因聲稱 2020 年選舉的處理方式誠實而被特朗普解僱之前曾擔任國土安全部網絡和基礎設施安全局的負責人。無重大欺詐行為。 “他們不想試圖一一進入賬戶。”

聯邦官員表示,他們正在積極利用拜登總統的新權力來保護國家免受網絡威脅,特別是通過監視一項新的大型國際行動來阻止勒索軟件團伙,其中許多團伙都設在俄羅斯。

隨著一個新的、規模更大的高級官員團隊監督政府的網絡運營,拜登一直在努力實施安全變革,這將使最近的攻擊更加難以實施。

作為對 SolarWinds 的回應,白宮宣布了一系列截止日期,要求政府機構和所有與聯邦政府打交道的承包商進行新一輪的安全措施,這將使他們成為更難對付的目標。俄羅斯、中國、伊朗和朝鮮黑客。其中包括基本步驟,例如驗證誰正在輸入帳戶的第二種方法,類似於銀行或信用卡公司向手機或其他設備發送代碼以確保不使用被盜密碼的方式。

但是,即使改進了對新標準的遵守情況,仍然不一致。公司經常反對政府的命令,或者說沒有一套法規可以應對保護不同類型計算機網絡的挑戰。

政府試圖要求公司在 24 小時內向政府報告違反其係統的行為,否則會受到罰款,遭到了公司遊說者的強烈反對。

(摘自 Epr Comunicazione 的外國媒體評論)


這是在 Sat, 30 Oct 2021 05:40:24 +0000 在 https://www.startmag.it/innovazione/la-russia-biden-cybersorveglianza/ 的報紙 “Scenari Economici” 上發表的文章的翻譯。