被黑的网络将需要“彻底烧毁”

自从3月份以来，在华盛顿有记录以来最严重的网络间谍活动失败中，被普遍认为是俄罗斯人的精英黑客将被悄无声息地踢出美国政府网络。

专家说，根本没有足够的熟练的威胁搜寻团队来适当地识别所有可能遭到黑客入侵的政府和私营部门系统。网络安全公司FireEye发现了入侵美国机构的事件，并且是受害者之一，已经造成数十人伤亡。竞相寻找更多。

“我们有一个严重的问题。我们不知道它们位于什么网络中，它们有多深，它们具有什么访问权限，剩下的工具，”哈佛著名安全专家布鲁斯·施耐尔（Bruce Schneier）说。

尚不清楚黑客到底在寻找什么，但专家表示，这可能包括核秘密，先进武器的蓝图，COVID-19疫苗相关的研究以及有关政府和业界主要领导人的档案资料。

许多联邦工作人员以及私营部门的其他人员必须假定未分类的网络充斥着间谍。代理商将更倾向于在S​​ignal，WhatsApp和其他加密的智能手机应用上开展敏感的政府业务。

“我们应该系好安全带。这将是一个漫长的旅程。”领先的网络安全公司CrowdStrike的联合创始人兼前首席技术官Dmitri Alperovitch说。 “清理只是第一阶段。”

Schneier说，确保网络清洁的唯一方法是“将其烧毁并重建”。

想象一下，计算机网络就像您居住的豪宅一样，您肯定是那里的连环杀手。 “你不知道他是否走了。您如何完成工作？你只是对最好的希望，”他说。

白宫副新闻秘书布莱恩·莫根斯特恩（Brian Morgenstern）周五对记者说，国家安全顾问罗伯特·奥布赖恩（Robert O’Brien）有时经常领导与联邦调查局，国土安全部和情报界的多次日常会晤，寻找减轻黑客攻击的方法。

他不会提供细节，“但是请放心，我们每天都在努力地做到最好，最聪明。”

四个内务委员会的民主党主席就特朗普政府的黑客入侵进行了简要介绍，并发表声明，抱怨他们“问题多于答案”。

他们说：“行政官员不愿透露受害者的全部违法行为和身份。”

Morgenstern早些时候表示，披露此类细节只会对美国对手有所帮助。唐纳德·特朗普总统尚未对此事发表公开评论，但国务卿迈克·蓬佩奥周五在保守派脱口秀节目中说：“我认为现在是这样，我们现在可以很清楚地说出是俄罗斯人参与了这一活动。”

这次黑客攻击活动之所以如此与众不同，是因为它的规模如此之大-从3月到6月，有18,000个组织被恶意代码感染，这些恶意代码背负于得克萨斯州奥斯汀市一家名为SolarWinds的流行网络管理软件。

这些感染中只有一小部分被激活以允许黑客进入。 FireEye表示已经确定了数十个示例，所有示例都是“高价值目标”。微软表示，已经确定了40多家政府机构，智囊团，政府承包商，非政府组织和被黑客渗透的技术公司，其中有75％在美国。

佛罗里达州成为第一个承认SolarWinds骇客的受害者的州。官员在周五告诉美联社，黑客显然渗透到了该州的卫生保健管理机构及其他机构。

SolarWinds的客户包括大多数《财富》 500强公司，美国政府的客户中有将军和间谍高手。

SolarWinds平台的复杂性加剧了提取可疑的俄罗斯黑客工具包的难度，该平台具有许多不同的组件。

TAG Cyber​​首席执行官爱德华·阿莫罗索（Edward Amoroso）说：“这就像在做心脏手术一样，可以将其排除在很多环境之外。”

然后，安全团队必须假设患者仍然患有未被发现的所谓“继发感染”，并建立等效的闭路监控网络，以确保入侵者不在附近，潜入内部电子邮件和其他敏感数据。

正如专家们所相信的那样，如果黑客确实来自俄罗斯SVR外国情报机构，那么他们的抵抗力将是顽强的。 Alperovitch说，当他们入侵白宫，参谋长联席会议和国务院的2014年和2015年时，“把他们赶出去真是一场噩梦”。

当捍卫者试图保持自己的立足点，“深埋在内部”并转移到网络的其他部分“他们认为他们可以保留更长的时间”时，“这实际上是一场近战” 。”

他补充说：“在这种情况下，我们也可能面临同样的情况。”

FireEye的执行官查尔斯·卡玛卡（Charles Carmakal）说，入侵者特别擅长伪装自己的动作。他们的软件有效地完成了军事间谍在战时经常要做的工作-隐藏在当地居民中，然后在夜间潜行并发动打击。

白宫网络安全主管2011年至2015年间的罗布·克纳克（Rob Knake）表示，只要没有证据，SolarWinds黑客活动对美国政府中最关键的机构（主要是国防和情报）的危害将是有限的。俄国人违反了机密网络。”

他在电子邮件中说，在2014-15年黑客攻击期间，“我们失去了访问未分类网络的权限，但能够将所有操作转移到分类网络，而造成的干扰最小。”

五角大楼表示，迄今为止，尚未在其任何网络中（机密或未机密）检测到任何来自SolarWinds战役的入侵。

鉴于网络间谍活动的凶悍态势-美国，俄罗斯和中国都拥有强大的攻击性黑客团队，并且已经渗透到彼此的政府网络多年了-许多美国官员对将任何敏感信息放入政府网络持谨慎态度。

特朗普执政期间大部分时间担任国家安全委员会俄罗斯最高专家菲奥娜·希尔（Fiona Hill）表示，她始终以为没有哪个政府系统是安全的。 她以书面形式“从一开始就试图不放任何东西”。 TAG Cyber的Amoroso回顾了2016年著名的大选前争议，当时民主党总统候选人希拉里·克林顿（Hillary Clinton）担任国务卿时，该邮件是通过私人服务器发送的机密电子邮件发送的。 联邦调查局对此事已对克林顿进行了调查，但未提出任何指控。 阿莫罗索说：“我以前经常开玩笑说，俄罗斯人没有希拉里·克林顿的电子邮件是因为她将其从国务院的官方网络上删除了。” 华盛顿的美联社作家Matthew Lee和佛罗里达州塔拉哈西的Bobby Caina Calvan对此报告做出了贡献。