我是特朗普的国土安全顾问。 我们被黑客入侵

在最糟糕的时候，当美国处于最脆弱的状态时（在总统过渡和毁灭性的公共卫生危机期间），联邦政府和美国大部分公司的网络都受到外国的危害。我们需要了解正在发生的事情的规模和重要性。

上周，网络安全公司FireEye表示已遭到黑客入侵，其客户（包括美国政府）受到威胁。本周，我们了解到，向数万政府和企业客户提供软件的公开交易公司SolarWinds也遭到了黑客攻击。

攻击者在将其软件更新提供给客户之前就可以使用SolarWinds软件。毫无戒心的客户随后下载了该软件的损坏版本，其中包括一个隐藏的后门，使黑客能够访问受害者的网络。

这就是所谓的供应链攻击，这意味着进入目标网络的途径依赖于对供应商的访问。供应链攻击需要大量资源，有时需要数年才能执行。它们几乎始终是一个民族国家的产物。 SolarWinds袭击的证据指向被称为S.V.R.的俄罗斯情报机构，该机构的工艺是世界上最先进的。

根据SolarWinds S.E.C.文件显示，该恶意软件在3月到6月间存在于该软件中。下载损坏的更新的组织数量可能多达18,000，其中包括大多数联邦政府未分类的网络和425家以上的财富500强公司。

在六到九个月的时间里，俄罗斯人已经可以使用大量重要的敏感网络。俄罗斯S.V.R.一定会利用它的访问权限来进一步利用它并获得对其视为优先目标的网络的管理控制权。对于这些目标，黑客很久以前就会越过入口点，掩盖自己的足迹，并获得专家所谓的“持久访问”，这意味着能够以难以检测或清除的方式渗透和控制网络。

尽管俄罗斯人没有时间完全控制他们所入侵的每个网络，但他们无疑可以在数百个网络中获得控制权。要确定俄罗斯人将控制哪些网络以及他们刚刚占领了哪些网络，将需要数年的时间。

合理的结论是，我们必须采取行动，好像俄罗斯政府控制了它所渗透的所有网络。但目前尚不清楚俄罗斯人下一步打算做什么。俄罗斯人现在享有的访问权限不仅仅可以用于间谍活动。

对这么多重要网络的实际控制和感知控制很容易被用来破坏公众和消费者对数据，书面通信和服务的信任。在俄罗斯人控制的网络中，他们有权破坏或更改数据，并冒充合法人员。如果内部和地缘政治紧张局势利用其来势汹汹的影响力和错误信息，这很容易升级，这都是俄罗斯行为的标志。

12月13日，美国国土安全部下属的网络安全和基础设施安全局（本身是受害者）发布了一项紧急指令，命令联邦民用机构从其网络中删除SolarWinds软件。

清除旨在止血。不幸的是，这一举动令人遗憾地不足，可惜为时已晚。损坏已经完成，计算机网络已经受到威胁。

这也是不切实际的。 2017年，联邦政府被勒令从其网络中删除俄罗斯公司卡巴斯基实验室的软件，这被认为风险太大。花了一年多的时间才能将其从网络上删除。即使我们使用SolarWinds软件将速度提高一倍，即使还不算太晚，这种情况也将长期存在。

仅补救工作将是惊人的。它将需要在庞大的联邦和公司网络中分开更换整个计算机，网络硬件和服务器区域。无论如何，尽管俄罗斯的访问和控制水平未知，该国的敏感网络仍必须保持正常运行。 “重做”是强制性的，需要构建整个新网络，并与受感染的网络隔离。

必须释放比俄罗斯人更偷偷摸摸的网络威胁猎人，以寻找隐藏的持久访问控制。这些信息安全专业人员积极地搜索，隔离和删除规避自动防护措施的高级恶意代码。这将是艰巨的工作，因为俄罗斯人将注视内部的一切动向。

每年都会向国防部和其他机构授予执行其工作授权的《国防授权法》，引起了党派的争执。除其他重要规定外，该法案将授权国土安全部在联邦网络中进行网络搜寻。如果尚未通过，那么它现在是一项必须签署的立法，而且这不是解决该问题之前需要采取的最后一项国会行动。

网络运营商还必须立即采取措施，更仔细地检查其互联网流量，以在流量进入或离开其网络之前检测并消除无法解释的异常和来自黑客的明显远程命令。

响应必须比修补网络更广泛。尽管所有指标都指向俄罗斯政府，但美国及其理想的盟国必须公开和正式将这些黑客行为归咎于此。如果是俄罗斯，特朗普总统必须向弗拉基米尔·普京（Vladimir Putin）明确表示，这些行动是不可接受的。美国军事和情报界必须提高警惕；国家力量的所有要素必须摆在桌面上。

我们必须保留单方面自卫的权利，但同盟国必须团结起来。在不加控制地升级的情况下，联盟的重要性对于惩罚俄罗斯和应对这场危机尤为重要。

特朗普总统即将抛弃联邦政府，也许是受俄罗斯政府损害的许多主要产业。他必须竭尽全力保护美国并严厉惩罚俄罗斯人。

总统当选人拜登必须开始自己的规划，负责这场危机。他必须假设俄罗斯正在阅读有关此事的通讯，并假设任何政府数据或电子邮件都可能被伪造。

特朗普总统必须克服对选举的不满，并在任期的剩余时间内执政。这一刻需要团结，目标和纪律。任何主权国家都不能容忍如此大胆，如此规模和范围的入侵。

托马斯·博塞特（Thomas P.Bossert）是特朗普总统的国土安全顾问，乔治·W·布什总统的国土安全副顾问，他是Trinity Cyber的总裁，该公司为政府和私人公司提供网络安全服务。 《泰晤士报》致力于向编辑发表各种信件。 我们想听听您对此或我们的任何文章的看法。 这里有一些技巧。 这是我们的电子邮件：信箱@ nytimes.com。