据熟悉此事的美国官员说,拜登政府正在准备制裁和其他措施,以惩罚莫斯科采取超出范围广泛的SolarWinds网络间谍活动的行动,包括一系列恶意的网络活动和俄罗斯反对派领导人的近乎致命的中毒。
政府正在将SolarWinds行动(其中政府机构和私人公司遭到黑客入侵)视作“滥杀滥伤”并可能“破坏性”行动。这样一来,官员们就可以宣称俄罗斯的黑客行为不等同于美国还进行的间谍活动,并制裁了对该行动负责的人。
官员们还说,官员们还在制定防御措施,目的是使俄罗斯和其他老练的对手更难于破坏联邦和私营部门的计算机网络,其中一些官员由于此事的敏感性而处于匿名状态。
奥巴马政府的部分回应也将是一份归属声明,该声明要强于情报界在一月份发布的一份声明,称莫斯科“很可能”已经支持了SolarWinds行动。一位白宫官员上周表示,俄罗斯的竞选活动打击了9个美国政府机构和约100家私营公司。
官员们说,但是各种措施的目的是传达一个更广泛的信息,即克里姆林宫多年来一直使用网络工具来进行一系列与美国及其盟国的利益敌对的行动:干预选举,进行冠状病毒疫苗研究并为犯罪黑客创造了宽松的氛围,这些黑客在其活动中一直运行勒索软件僵尸网络,破坏了美国的公共卫生设施。
拜登总统在上周的慕尼黑安全会议上发表演讲时说:“致辞。 。 。俄罗斯人的鲁ck行为和入侵美国以及整个欧洲和世界范围内的计算机网络,对于保护我们的集体安全至关重要。”
国家安全顾问杰克·沙利文(Jake Sullivan)周日表示,预计将在未来几周内做出的回应“将包括看得见和看不见的工具的混合,而不仅仅是制裁。”他对哥伦比亚广播公司的“面对国家”说,最重要的是“我们将确保俄罗斯了解美国在这种活动上的界限。”
美国政府还正在执行一项行政命令,以提高国土安全部确保政府网络弹性的能力。一位高级行政官员说,其中一部分是部署一项新技术,该技术使该部门的网络安全和基础设施安全局(CISA)可以“看见”到SolarWinds黑客攻击中丢失的网络中。
这位官员在接受采访时说:“你不能为看不见的东西辩护。”
对骇客的惩罚旨在成为旨在使莫斯科对其他行动负责的更广泛措施的一部分,例如使用莫斯科针对反腐败活动分子阿列克谢·纳瓦尼(Alexei Navalny)的禁令化学武器。
周一,波利蒂科(Politico)报告了政府与欧洲盟国协调对纳瓦尼(Navalny)中毒和监禁实施制裁的计划。周一,国务卿安东尼·布林肯对欧盟决定制裁俄罗斯的决定表示欢迎,该决定是针对对纳瓦尔尼及其支持者采取的行动。
1月份,政府将SolarWinds的行动定性为“情报收集工作”。间谍活动是美国和几乎所有其他国家/地区针对敌人-甚至盟友的一项活动。但是拜登政府高级官员已经表示,他们认为俄罗斯的活动不仅仅是经典的间谍活动。
上周,网络和新兴技术副国家安全顾问安妮·纽伯格(Anne Neuberger)在新闻发布会上说:“当这种范围和规模受到损害时,无论是在政府还是整个美国技术领域。 。 。这不仅仅是一次间谍活动。从根本上来说,这种功能具有破坏性的能力令人担忧”-损坏计算机或破坏其运行。
这些违规行为值得注意的是,它们是由受害人网络中使用的俄罗斯黑客软件启用的,这就是所谓的“供应链”攻击。
例如,一些受害者从得克萨斯州的SolarWinds公司下载了受污染的软件更新,这是俄罗斯人最初进入他们计算机的垫脚石。全球约有18,000个实体收到了更新。但是只有一小部分受到了损害。俄国人设计了这项行动,以便他们可以选择受害的受援国。他们选择忽略的那些人收到了“杀戮开关”,从而禁用了该恶意软件。
一些美国官员私下里争论说,该功能-选择性地锁定和禁用恶意软件-使该活动“具有歧视性”,而不是像攻击一样使每个计算机下载受污染更新的人都受到攻击。
但是高级行政官员对此看法有所不同。这位官员说:“我们看到这种广泛的,不分青红皂白的妥协,以及它使黑客拥有的访问权限,使我们感到担忧,因为它可以很快被破坏。” “因此,它处于中心地位,动荡不安。”
大西洋委员会网络治国倡议组织主任特雷·赫尔说,干扰供应链令人担忧,这仅仅是因为它破坏了客户对软件供应商完整性的信心,并可能导致消费者不信任对修补漏洞至关重要的软件更新。
Herr强调,美国必须承担不确保其软件供应链安全的责任。他说:“面对美国公共和私营部门的网络安全机构,这是一个巨大的挑战。” “这对俄罗斯人并不可耻。真是可惜。”
其他人也建议克制。唐纳德·特朗普总统的前副助理,国家安全委员会俄罗斯前高级主任菲奥娜·希尔说,在进行网络间谍活动时,最好的进攻是良好的防御。希尔说:“如果我们说要通过网络报复采取行动,则存在巨大的风险。” “如果您进行针锋相对的复仇,您总是有冒险进入一个循环的趋势。”
中情局俄罗斯业务部前负责人保罗·科尔贝说,对俄罗斯的制裁通常是无效的。他说:“它使我们采取了一些措施感到满意,并发出不满的信号。” “但是我很难找到我们批准俄罗斯的一项行为,因为这实际上改变了它的行为。”
《华盛顿邮报》去年12月报道说,情报官员认为莫斯科的外国情报部门SVR进行了入侵,但政府尚未决定是否公开表示这一点。
一些情报官员在上个月换届之前敦促加强归属,但是白宫官员对激怒特朗普持谨慎态度,特朗普公开淡化了莫斯科进行黑客攻击的观念,软化了“可能”的归属。熟悉此事的人。
拜登已下令情报界对违规行为进行评估。 Neuberger上周表示,政府发现9个联邦机构的计算机系统受到了威胁。她没有给他们起名字,但是《邮报》已经与美国官员确认了身份。它们包括美国航空航天局和联邦航空管理局,它们此前尚未被公开确认。
容纳FAA的运输部和NASA均未对它们的安全性提出异议。运输部发言人表示,“正在继续调查并调查[FAA]情况。”美国国家航空航天局发言人说,该机构将继续与CISA合作,以“减轻保护美国国家航空航天局数据和网络安全的努力”。
其他七个机构是国务院,司法,财政,能源,商业和国土安全部,以及国立卫生研究院(隶属于卫生和公共服务部)。官员们说,在所有情况下,被盗的数据都是未分类的,没有违反任何操作系统。
美国另一位官员说:“我们的一般假设是,这是长期的,低速的,旨在针对每个代理机构中很少的账户,并对渗透进行选择性处理,以免被发现。”
在某些方面,SolarWinds是该活动的误称。俄国人入侵了其他公司的软件,以访问受害者的网络。他们损害了电子邮件安全公司Mimecast和处理云访问服务的Microsoft公司合作伙伴的利益。官员们说,他们使用“蛮力”密码破解或猜测密码的算法闯入了两个联邦机构。
Silverado政策加速器创始人Dmitri Alperovitch表示,SVR在2014年和2015年入侵了国务院,白宫和参谋长联席会议的非机密网络。但是,这种操作“更嘈杂”,使用易于检测的网络钓鱼电子邮件。 一位网络安全专家对早期的黑客行为进行了调查。 他说:“最终,至少针对那些高优先级目标的那些运动不是很成功,因为入侵者被迅速发现并弹出。” “我相信实现将他们带入供应链模型-通过第三方供应商进入受害者的网络。”