消息来源：美国计划袭击俄罗斯网络和新制裁，以进行Solarwinds Hack的报复; 在1月20日，拜登遏制Cyber Command的进攻余地

华盛顿 - 正如计划开始与俄罗斯对去年年底发现的美国政府机构和公司的大规模黑客攻击，那么拜登政府面临着一个新的网络攻击，这提出了它是否必须在另一个专业罢工的问题对手：中国。

在一起，回应将开始定义拜登共同时尚的总统如何对升级的跨国公司的反应以及他是否能找到一种方法来对经常利用政府和企业防御漏洞的竞争对手飙升，窃取信息和潜行的竞争对手损坏国家基础设施的关键组成部分。

官员表示，第一次重大举措预计将在未来三周内，官员们表示，俄罗斯网络上的一系列隐蔽级别旨在旨在普罗斯·普京·普京总统和他的智力服务和军队，而不是更广泛的世界。

官员表示，罢工将与某种经济制裁结合起来 - 尽管仍有很少有效的制裁措施施加了很少有效的制裁 - 以及拜登先生的行政命令，以加快俄罗斯黑客攻击后联邦政府网络的硬化，这取消了未被发现的在私人网络安全公司发现之前几个月。

最近几天在小型企业，地方政府，各个账户，关键军事承包商的主要违约之后，最近几天，该问题据近几天达到了白宫，五角大楼和情报机构的紧迫感。

Microsoft将入侵者身份识别为一个国家赞助的中文组，并迅速移动才能发出补丁以允许其软件的用户关闭漏洞。

但是，根据Microsoft的说法，那些负责修补系统和新攻击者的筏子的人之间的比赛 - 包括多个其他中国黑客组织 - 谁开始使用本周的同样的利用。

美国政府没有公开任何正式确定谁负责黑客攻击，而是在白宫和微软在雷德蒙德，洗涤的校园。，担心是间谍和盗窃可能是更具破坏性活动的前奏，例如更改数据或删除它。

白宫强调了国家安全理事会周日的陈述中的严重性。

声明说：“白宫正在进行一整套政府回应，以评估和解决微软入侵的影响。它表示，答复是由Anne Neuberger领导的，是一名前高级国家安全机构官员，他是新创建的职位的第一个占领者：网络和新兴技术副国家安全顾问。

该声明说，国家安全官员在整个周末都在努力解决黑客攻击，“这是一个积极的威胁仍在发展，我们敦促网络运营商非常认真地采取措施。”

杰登的国家安全顾问先生杰克沙利文周四表示，白宫在Twitter上表示，白宫是“密切跟踪”的报道，即微软交流中的漏洞正在用于“美国思维坦克和国防工业基地实体的潜在妥协”。

该发现作为拜登先生的国家安全团队，由Sullivan先生和Neuberger先生领导，已迁至其议程的最高努力，以防止攻击，无论他们的意图是否盗窃，完全改变数据或关闭网络。对于总统承诺，俄罗斯袭击不会“尚未答复”，政府在未来几周的政府的反应将是他在经常看不见的人中经常看不见的能力，但在网络空间的主要权力中越来越高的赌注战斗。

一系列公共制裁和私人柜台是强迫“与俄罗斯人的广泛战略讨论”的最有可能的组合，“沙利文先生在周四进行了一次采访，在中国袭击的范围明确之前。

“我实际上认为俄罗斯人的一套措施，但更广泛的世界可能无法看到，实际上可能是最有效的措施，以澄清美国认为是界限的界限界限，我们准备好以回应做了什么，“他补充道。

从新政府的第一天来看，沙利文先生一直重新组织白宫以时尚等等。他于1月20日发布的顺序，要求军方在战争区外进行无人机罢工之前建议白宫，其中包含一个段落，用于处理风险升级冲突的主要网上网络。

然而，达到的订单是由总统唐纳德J.特朗普于2018年8月签署的仍秘密文件，使美国网络指挥比在奥巴马政府期间进行日常战争的日常生活在网络空间中的冲突，通常没有明确的总统授权。

根据新订单，Cyber​​命令将使大量规模和范围的运作带到白宫，并允许国家安全理事会审查或调整这些行动，据备忘录介绍。即将举行的俄罗斯的行动以及对中国的任何潜在反应，可能会落入这一类。

美国官员继续努力了解中国攻击所做的范围和损害，而是每天揭示令人兴奋的建议，这比首次思想更大，潜在更有害。

“这是一个疯狂的巨大黑客，”网络安全和基础设施安全机构的前任主任克里斯托弗C.克雷布斯，周五在Twitter上写道。

最初的估计是30,000个左右的系统受到影响，主要是由使用Microsoft软件的企业或政府机构操作的系统，并在内部运行他们的电子邮件系统。 （电子邮件和其他在Microsoft的云上运行的系统不受影响。）

但侵入的宽度和受害者的身份仍然不清楚。虽然中国人群广泛地部署了袭击，但他们可能只要求从他们拥有最高兴趣的狭隘目标中获取信息。

毫无疑问，袭击的范围有美国官员考虑到他们是否必须与中国报复。这将使他们能够与两个国家的潜在升级的冲突，这也是其最大的核武器对手。

最近几天越来越清楚，微软归因于北京的黑客攻击了许多相同的挑战，因为俄罗斯人进行了太阳能袭击，尽管目标和方法具有显着差异。

像俄罗斯人一样，中国攻击者从计算机服务器开始对微软的战役 - 基本上是云服务 - 他们在美国的假定身份下租用。两国都知道，美国法律禁止智力机构在美国的系统中寻找，他们正在利用法律限制。

“中国演员显然已经花了时间研究法人当局，并认识到，如果他们可以从美国内部运营，那么距离领域的一些政府最好的威胁猎人，”汤姆伯特监督调查，星期五说。

结果是，在Solarwinds和最近的中国人黑客中，美国情报机构似乎错过了在私营公司看到它并提醒当局之前发生的事情的证据。

专注于白宫的辩论是如何回应的。 Sullivan先生担任拜登先生的国家安全顾问，而副总统，因为奥巴马政府努力回应一系列袭击事件。

那些包括2014年人事管理办公室偷走了2250万安全许可记录的中国努力，以及对2016年总统大选的俄罗斯袭击。

在过去四年中，沙利文先生已经明确表示，他认为，他仅相信传统制裁，不充分提高俄罗斯或中国这样的力量，以便开始谈论网络空间的新规则。

这是俄罗斯和中国攻击的特殊关注，两国都清楚地将“后门”制作给美国系统，这些系统可以用于更具破坏性目的。

美国官员公开说，目前的证据表明，Solarwinds攻击中的俄语意图仅仅是数据被盗。但是，几位高级官员不归因于归因时表示，他们认为俄罗斯人可能拥有更广泛的动机的规模，范围和费用。

“我袭击了多少攻击在我们的系统中削弱了这一攻击，”伯特先生说：“就像有努力让国家不信任投票基础设施，这是我们民主的核心组成部分。”

俄罗斯在2016年闯入民主国家委员会和国家选民登记系统，主要是猜测或获取密码。但是，他们在Solarwinds黑客攻击中使用了更复杂的方法，将代码插入公司的软件更新中，该软件更新将它们介绍到使用网络管理软件的大约18,000个系统中。内部，俄罗斯人对系统进行了高级别的访问，无需密码。

同样，四年前，通过电子邮件矛网络钓鱼活动进行了绝大多数中国政府黑客。但在过去的几年里，中国的军事黑客部门已经巩固了一个新的战略支持力量，类似于五角大楼的Cyber​​指挥。一些最重要的黑客行动是由中国首屈一意的智能局的隐秘国家安全部经营，该机构维护了一家卫星承包商网络。

北京还开始囤积所谓的零天，在软件供应商的代码中的缺陷以及哪个补丁不存在。

2019年8月，安全研究人员首次瞥见这些未公开的零天缺陷是如何使用的：谷歌项目零和va的安全研究人员 - 同一公司在旧版，VA中，发现了Microsoft攻击 - 发现了中国黑客正在使用软件脆弱性来窥视任何访问Uighurs申请的网站的人，这是一个迫害所吸引国际谴责的少数民族群体。

两年来，直到发现竞选活动，任何访问过帐网站的人都将中国人植入下载到他们的智能手机上，允许北京监督他们的通信。

中国对微软服务器的攻击在电子邮件软件中使用了四个零天缺陷。安全专家周五估计，多达30,000个组织受到黑客影响的，该细节由安全作家Brian Krebs报告。但有一些证据表明这个数字可能要高得多。