熟悉Solarwinds Bracals调查的来源来自俄罗斯的SVR情报局的黑客可能仍然保持对美国网络的访问权限
华盛顿(CNN)白宫'关于巨大的Solarwinds Hack的回应的顶级官员表示,拜登政府宣布对俄罗斯宣布的清扫措施是不可能的,以防止莫斯科'对美国的恶意网络活动并没有争议负责大规模泄露的黑客仍然潜伏在美国网络上。
从美国政府网络驱逐俄罗斯黑客并让他们重新考虑他们的诽谤行为将需要时间,更全面的对话和美国网络安全的对话和基本变化,副国家安全顾问安妮Neuberger在接受采访时告诉CNN。
在拜登政府呼吁俄罗斯的一周后,首次开展美国政府网络中最严重的违约,Neuberger没有否认俄罗斯黑客在那些网络内部活跃并制作清楚,她没有看过俄罗斯的重大变化'在网络空间中的恶意行为。
"我们'我知道我们是否看到关于[俄罗斯' s]广泛使用网络以实现国家目标,' s的东西需要时间," Neuberger说。
熟悉Solarwinds Breach的内部调查的两个来源告诉CNN,来自俄罗斯的黑客' SVR情报机构的黑客可能仍然可以维持美国网络的访问,尽管政府努力解决被剥削的脆弱性。
"我并不相信他们'再关闭董事会,"其中一个消息人士称。 "他们仍然非常多,可能履行各种各样的操作。"
直接询问该案例,Neuberger是否响应了归因于SVR的黑客旨在改变其"微积分。"
"真正塑造一个国家'使用网络,你必须塑造他们在价值和成本上使用的微积分,而#34;她补充道。 " svr是一个复杂的坚持的演员。他们作为俄罗斯的一部分发挥着胜利的作用,作为他们的恶意影响团体的一部分。我们知道,塑造微积分不会是一个动作。"
Solarwinds Breacals促使招聘政府展示了为期两月的审查,揭示了"重要的空白"在联邦政府的网络安全中,这是一个"令人不快的"惊喜,"在特朗普政府期间为国家安全局作为网络安全主管服务的新伯格。
"显然我们的策略迄今为止' t一直在工作,因为我们看到了[俄语]网络活动的增长,"新伯格说。
上周白宫宣布对俄罗斯的重大制裁,被驱逐出俄罗斯间谍,并将Solarwinds突破到SVR,俄罗斯' S智能服务,专注于外国业务。乔·拜登总统叫俄罗斯'行动"完全不合适"并说他' D告诉弗拉基米尔普京总统,"我们可以进一步走。"
持续数周导致俄罗斯的行动筏子,高级国家安全官员,包括新伯格和她的老板,国家安全顾问Jake Sullivan表示,他们将采取的措施是"看到和看不见。"
Neuberger拒绝说是否已经采取了任何看不见的行动,告诉CNN:"你知道被传达的是什么,我会离开它。"本月早些时候,新贝格表示它将包括"私人消息,"警告政府认为不可接受的活动。
多个来源告诉CNN,秘密的冒犯性网络行动未提及俄罗斯的行政官员未提及,他们最近向俄罗斯举办了俄罗斯举办了俄罗斯的计划,包括在宣布措施前一天。
根据熟悉规划的消息来源,各机构向国家安全理事会举行了一系列网络响应方案,向国家安全委员会发送了一系列网络响应方案。尚不清楚拜登政府是否计划对任何选项行事。
源于NSC的潜在网络响应的菜单仅由被认为是合法,道德,道德和比例的选项,并指出它不包括任何将被视为升级或导致严重反向的任何东西。
由于Solarwinds,在Microsoft Exchange服务器和脉冲连接安全上,两个主要的黑客已经亮起,这两者都认为由中国黑客进行。至少有两次联邦机构使用脉冲连接安全软件,本周国土安全部发出了一个罕见的紧急指令,揭示了几乎一年前的黑客开始。
这串高调和深呼吸 - 或联系的外国政府的呼吸泄露已经强迫拜登政府审查为什么他们'重新做到这一点的根本原因。
主要原因是美国网络防御areN' t Hard或现代的足够努力,白宫说的一个问题将在未来几周内通过新的执行命令进行解决。尽管是Nuberger'在唐纳德特朗普总统的情报和网络安全的高级工作,她说"继承危机"在Solarwinds暴露出了这个国家的严重程度。
"我觉得我最让我惊讶的是,正如我们对Solarwinds的审查一样,看到联邦政府网络安全的显着差距以及对快速,有效的现代化的需求,"她说。
这是一个"令人不快的"惊喜,她补充说,理解"焦点和现代化所需的程度是我们需要成为我们需要的,并使联邦政府成为黄金标准。"
Solarwinds背后的黑客在据信开始于3月份的高度复杂的行动中设法进入了至少九个联邦机构,并且仅在12月被Cyeburity公司Fireeye发现了刚刚发现。 官员和专家之间存在激烈的辩论,这些违规是否构成了俄罗斯的袭击,这可能会呼吁反击。 "我称之为成功的黑客," Neuberger说,"在这个词&#39周围有很多单词定义;攻击' 不同的人有不同的理解。" 黑客访问的信息有助于俄罗斯对美国政府工作的智慧来说,这是一个以前叫做黑客和#34;超过一个隔离案例。"
