未能检测到主要违规后,美国考虑与私营部门的实时威胁分享
华盛顿 - 由俄罗斯和中国在美国的广泛政府和工业目标中拉出来的复杂黑客 - 以及情报机构的失败来检测它们 - 正在推动拜登政府和国会重新思考国家应该如何保护本身来自种植的CyberThreats。
两个黑客都在现有系统中开发了相同的缺点脆弱性:它们是从美国内部推出的 - 由亚马逊,Godaddy和较小的国内提供者经营的服务器 - 将他们从国家安全局运营的预警系统接触不到。
原子能机构,如C.I.A。法律禁止在美国在美国进行监控,保护美国公民的隐私。
但是f.b.i.和国土安全部 - 可以在美国内部合法经营的两家机构 - 也对发生的事情视而不见,提高了对国家捍卫竞争团政府和非国有攻击者等能力的额外问题,如犯罪和恐怖群体。
最终,在任何政府机构未被任何政府机构开始但是由私人计算机安全公司开始,那么重新发现了黑客。
从黑客攻击造成美国利益的损害的全部尚未清楚,但最终被微软归因于中国,现在揭示了第二种脆弱性。随着Microsoft发布新的“补丁”来关闭其系统中的漏洞,该代码由犯罪集团逆向设计,并利用行业高管在公司发起快速赎金软件攻击,行业管理人员表示。因此,一场比赛正在努力,微软在应用补丁之前封锁系统的努力,以及在这些网络内进入这些网络的刑事努力。
“当不是两个月彻底的威斯康星州和联合主席和共同主席很难说我们没有问题,难以说我们没有问题,”威斯康星州共和党共和党国会授权的网络空间委员会。 “系统闪烁着红色。”
这种失败促使白宫开始评估全国举水宣传的选项,即使政府调查了黑客攻击。一些前官员认为,黑客展示会议需要为政府提供额外的力量。
但是,记者周五关于调查的进展情况,高级行政官员表示,白宫没有计划敦促国会重写防止美国智力机构在美国边界内部经营的法律。
然而,拜登总统的一名高级顾问表示,需要一种新的结构,将传统智力收集与私营部门公司的才能相结合。
这是一个网络安全公司的Fireeye,最终发现了俄罗斯组织的Solarwinds攻击,以及一个名为volexity的小弗吉尼亚州公司,透露给微软,中国黑客在他们的系统中发现了四个以前未知的漏洞,揭示了数百千万台计算机服务器使用Microsoft Exchange软件。
但即使官员试图组装这些攻击的课程,公司和政府机构使用的微软系统中的一个人已经增长了更复杂。星期五,微软警告说,网络犯罪分子正在使用后门留下的后门部署赎金软件,该软件用于锁定计算机系统直到进行付款。
微软表示,第一次冻结美国系统的努力,微软表示,美国官员警告周五,其客户的时间有限,“在几小时内测量,而不是几天”修补他们的系统,以避免昂贵的噩梦。
一位高级政府官员在周五告诉记者,上周拜登先生向上周介绍了封锁联邦辩护中的漏洞,并在周五告诉记者,加入联邦政府在第三周的努力中塞满了太阳能堵塞明显黑客。在更长范围的修复上的总统订单即将到来。
但第一个问题正在检测到攻击 - 以及美国有巨大的工作要做。
美国最重要的喧嚣队伍和数字防守者居住在MD,MD堡垒,国家安全局及其军事对手,美国网络指挥。十多年来,在新技术中有数十亿美元,他们拥有垃圾的外国网络,具有各种形式的“信标”,使他们能够获得攻击,因为它们在一起或开始。
但是,像导弹防御一样,这几乎不透水盾牌。外国演员已经开始识别美国的盲点:如果黑客可以从美国内部边界组装袭击,美国政府的最佳狩猎团队可能是盲目的。
“N.S.A.在国内基础设施中无法运作,“退休的ADM。原子能机构前主任Michael S. Rogers星期五在西北大学凯洛格管理学院周五表示。 “你无法捍卫你看不到的东西。”
但是,对情报机构的限制没有政治胃口,以监测和捍卫美国内部的网络流量。
相反,拜登行政官员表示,他们将寻求与私营部门更深入的伙伴关系,挖掘技术公司和网络安全公司所聚集的新兴黑客威胁的知识。
当前和前官员所说的是建立一个实时威胁共享安排,由此私营公司将威胁数据发送到中央储存库,政府可以将其与国家安全局,C.I.A的智力配对。和其他间谍商店,提供了比今天可能的最早的警告。
“您可以在国家安全局前总法律顾问Glenn S. Gerstell说:”您可以停止攻击攻击。“ “我们需要一种方法可以让威胁情报成为一站购物中心。”
在2013年前智力承包商Edward J. Snapden举办了关于政府监督的辩论,美国科技公司谨慎地致力于与美国情报机构共享数据的外观,即使该数据只是关于恶意软件的警告。谷歌被国家安全机构拦截在海外服务器之间传输的数据拦截数据。几年后,在雇员的压力下,它结束了项目Maven,五角大楼努力使用人工智能,使其无人机更准确。
相比之下,亚马逊没有关于敏感政府工作的这些副转录:它为C.I.A运行了Cloud Server操作。但是,当参议院情报委员会要求公司官员上个月作证 - 与Fireeye,Microsoft和Solarwinds的高管一起作证 - 关于俄罗斯人如何如何利用美国土壤的系统来推出他们的攻击,他们拒绝参加。
公司在分享漏洞报告之前,他们将需要强有力的法律责任保护。
这种清算室最受欢迎的总部 - 避免使用国家安全局的法律和公民自由担忧 - 将是国土安全的网络安全和基础设施安全机构的部门。 Gerstell先生将这个想法描述为“自动化计算机传感器和人工智能作用于信息,因为它进入并瞬间吐出来。”
该部门现有的“爱因斯坦”系统,应该监测对联邦机构的入侵和潜在攻击,从未见过俄罗斯袭击事件 - 即使它达到了九个联邦部门和机构。法律制造商表示,没有广泛的监测能力,其重点在于其他形式的犯罪,反恐和现在国内极端主义威胁。
“我不希望智商各地窥视美国人,但这留下了F.B.I.作为事实上的国内情报机构处理这些攻击,“参议员安格斯·王,一位缅因州独立,参议院情报委员会成员和网络空间委员会的联席主席。 “我只是不确定他们为此设置。”
还有其他障碍。 Gersell先生说,获得搜索权证的过程对于跟踪国家 - 州的网络而言太麻烦了。 “有人必须能够从N.S.A中获取这些信息。并立即看看那台电脑,“他说。 “但是f.b.i.需要一个逮捕令,这需要时间逃脱的那一点。“
另一个障碍是识别攻击者的缓慢。虽然国家情报总监得出结论认为去年进行的Solarwinds攻击是“可能”的俄罗斯俄罗斯俄罗斯起源,但直到本周或接下来都没有预期最终的评估。然后,美国才能通过制裁或控制反对 - 近一年回应攻击后近一年。
“在这两个案件中担心我的事情也是我们倾向于慢慢归因,并回应的事情是多么慢,”Gallagher先生说。
总统国家安全顾问杰克苏里文杰克苏利文告诉记者,正在进行调查,以确定谁将落后于利用微软系统的黑客攻击律师事务所,传染病研究,大学,军事承包商,智库和其他人目标。微软已经表示,黑客是中国国家支持的小组。
上个月,在微软发布了易受攻击服务器的紧急补丁之前的日子里,该公司正在测试补丁,多个国家支持的中国群体显然倾向于倾斜。他们在脆弱的系统上开始,有一些安全专家表示他们以前从未见过的速度和侵略。
目前尚不清楚这些中文团体如何了解微软的补丁,但时机建议他们在2月下旬在网络安全公司向其安全伙伴推出了其补丁的测试版本,他们捕获了动作的风。
八十家公司与微软共同参与,被称为Microsoft Active Protection计划,包括10家中国公司。 Microsoft在其官方补丁周期内保密地提醒这些公司在新兴网络触控上。该公司正在调查其一个合作伙伴是否可能泄露给中国黑客或本身被黑客攻击。
微软表示,如果确定泄漏负责袭击的飙升,负责任的合作伙伴将“面临后果”。
根据一周之内,攻击将在一周内提前一周发布其补丁,据互联网安全公司的风险Q,脆弱的交换服务器的数量从40万到100,000人下降。
然而,现在,82,000台服务器仍在等待更新。在那些仍有脆弱的群体中,美国的地方和联邦政府实体超过400个,包括联邦机构的十几台服务器 - 根据Bitsight,网络安全风险评级公司的分析。拜登政府对联邦脆弱性的范围一无所有。
如果政府能够将Microsoft攻击归因于中国人,Gallagher先生说,在北京政府中有“我们可以做的各种东西造成痛苦”。
如果您通过本文中的推荐链接购买某些内容,可以赔偿微软和合作伙伴。
在新窗口中打开打开外部站点在新窗口中打开外部站点
