微软和FireEye的高管周二敦促国会在联邦政府大规模入侵俄罗斯之后,对公司制定强制性违规报告要求。
微软总裁布拉德·史密斯(Brad Smith)在参议院情报委员会的书面证词中说:“我们需要对私营部门施加明确,一致的披露义务。”他指出,当公司被黑客入侵时,“沉默就会盛行”。
史密斯说:“这是使严重问题变得更糟的秘诀,它要求我们所有人都做出改变。” “我们需要以明确,一贯的义务来代替这种沉默,让私营部门组织在受到确认的重大事件影响时公开信息。”
FireEye首席执行官凯文·曼迪亚(Kevin Mandia)曾因对所谓的SolarWinds违规事件的早期了解而受到赞誉,他说,公司应该有一种方法可以报告违规行为,并可能对国家安全造成重大影响,而不必担心法律制裁。
曼迪亚在书面证词中说:“美国政府应该考虑一项联邦公开计划,不仅要共享威胁指标,而且还应提供违规或事件的通知。”
SolarWinds漏洞的发现很大程度上归因于FireEye的披露,即12月,一个复杂的黑客组织已对其进行了入侵。黑客利用IT组织SolarWinds中的软件漏洞来破坏多达18,000个SolarWinds客户,其中包括FireEye和Microsoft。
一位白宫官员上周表示,在长达数月的行动中,已经确认有9个联邦机构和100个私营部门实体受到了损害,美国情报官员称这起源于俄罗斯。
尽管周二没有一个行业领导人明确表示俄罗斯是这次袭击的幕后黑手,但在许多人看来这已经成定局了。
史密斯说:“在现阶段,我们已经找到了指向俄罗斯外国情报局的大量证据,而没有发现任何证据可以将我们引向其他任何地方。” “就我们在谈论谁而言,目前没有太多悬念。”
曼迪亚(Mandia)和史密斯(Smith)还表示,法律上没有要求其公司公开披露其遭到违反。
“我们没有举报的法律义务,但是我认为我们仍然有义务:首先对每个客户;其次是美国政府史密斯证明。 “没有这种共享,我们将不会确保这个国家的安全。”
美国大多数州在账簿上都有某种形式的受害者违规通知要求,但是尽管经过多年的努力,联邦政府仍未能将受害者违规通知落实到位。结果,SolarWinds违规的全部范围尚未明确,因为许多受损害的公司选择不提出要求,从而可能进一步危害客户。
参议院情报委员会主席Mark Warner Microsoft,FireEye在SolarWinds骇客听证会后敦促制定违规报告规则:“我们完全在等待有意愿的参与者,因为其他大型企业也可能成为受害者,但我们并没有选择挺身而出。调查大规模的SolarWinds违反事件的后果参议院情报小组将于下周举行关于SolarWinds违反事件的听证会。更多(D-Va。)周二表示。
华纳敦促在听证会中多次提出违反通知的要求,特别是因为许多公司保持沉默。
“有越来越多的思想是,我们需要一定程度的信息至少在强制性地分享的基础上,”华纳表示,建议在联邦一级创造一个“新手”,以引领这一努力。
他强调,虽然他可能是“开放”对报告违约的公司的一些责任保护,但他不支持任何借口“滑雪性行为”的保护。
“我们将需要考虑一个不同的模式,我挑战你们所有人都提出来,”华纳告诉证人。 “我认为有很多两性的肉体胃口。我想我们意识到我们有多严重,我们可能躲避更严重的子弹。“
“我们从白宫的报告和我们自己的简报中知道,黑客确实获得了至少九个联邦机构网络,但美国政府通过Fireeye了解到这项攻击,”Susan Collins Microsoft,Fireeye推动违约Solarwinds Hack上的钱之后的规则:舒默敦促民主党人在一起.9T账单COLLINS规定了拜登救济计划的GOP支持鲍威尔斗争通胀担心舒默敦促民主党人粘在一起.9t账单更多(缅因州)说。
“应该有这种信息交流现在在任何一方都没有发生,”她在政府与私营部门之间分享威胁情报。
Mandia强调,虽然SolarwindsBreac区被发现并停止,但不可避免地发生另一个类似的违规行为,突出了对违反违反通知要求的需求。
“这个攻击者,也许他们的铅笔掉了几个月,但现实是他们要回来,”Mandia说。 “他们如何闯入总是不断发展,我们所能做的就是关闭窗户,下次更好地关闭安全差距。”