俄罗斯威胁批评人士，美国企业做好应对潜在网络攻击的准备

从大型银行到公用事业公司，一系列美国大企业正在准备对其计算机网络进行可能的网络攻击，俄罗斯周四威胁要对干涉其入侵乌克兰的国家造成“后果”。

拜登政府最近发出警告，称美国企业应加强防御，以抵御可能破坏美国关键基础设施的潜在网络攻击。拜登政府的警告在C-suites和华盛顿周围引起了共鸣。

美国官员表示，目前没有针对美国的威胁，但他们仍敦促各组织为最坏的情况制定计划，并更积极地监控其计算机网络，以防可能的入侵。

"现在，每个人都需要提高警惕，以防事态继续升级，而俄罗斯试图通过对美国及其西方盟友造成损害来左右政治舆论，安全公司TrustedSec的首席执行官戴维·肯尼迪说。他说，公司应该“仔细检查”他们的计算机基础设施，以确保以前的入侵不会被用来造成未来更具破坏性的攻击。

例如，两名不愿透露姓名的银行高管表示，如果华盛顿对俄罗斯实施更严厉的金融制裁，美国的主要银行担心会遭到咄咄逼人的网络攻击。这些高管表示，随着俄罗斯战争威胁加剧，大型金融公司的首席执行官及其网络安全专家最近与财政部官员会面。（纽约时报此前报道了这次会议。）

俄罗斯总统弗拉基米尔·普京星期四在克里姆林宫提供的讲话中警告说，任何外国干涉俄罗斯在阿富汗行动的企图都将导致“你从未经历过的后果”。美国官员将最近对乌克兰政府网站和银行的网络攻击与俄罗斯政府联系起来。

周四，美国总统乔·拜登警告称，美国已“准备好应对”任何网络攻击。

网络安全和基础设施安全局局长Jen Easterly一直在敦促美国企业和组织做好网络攻击的准备，尽管缺乏具体的威胁。“俄罗斯可能会考虑采取报复行动，以应对可能影响我们的关键基础设施的制裁，”她在星期二发微博。能源部长詹妮弗·格兰霍姆（Jennifer Granholm）在周三给能源高管的一封信中也回应了这些警告，敦促他们做好准备，“尽可能将试图利用当前地缘政治局势的行为体可能与俄罗斯有关的网络和虚假信息活动或网络犯罪活动降至最高水平。”

CISA的“屏蔽行动”最近几天鼓励了网络准备工作，从确保软件是最新的，到为疑似网络安全事件指定一个危机响应团队。“俄罗斯政府明白，禁用或破坏关键基础设施——包括电力和通信——可能会增加一国政府、军队和民众的压力，并加速他们实现俄罗斯的目标，”一个专门介绍该运动的网页上写道。

伊斯特利上周在阿斯彭研究所的一个小组发言时说，“我们都认识到，影响美国组织的网络攻击的早期预警很可能首先由私营公司而不是政府来识别。”

曾在巴拉克·奥巴马总统任网络安全协调员的迈克尔·丹尼尔说，他最担心的是俄罗斯的黑客行动失控。“我认为几乎不可避免地会出现某种溢出效应，”他说，这种效应可能从邻国开始，但会进一步延伸到美国。

Steven Silberstein，金融服务信息共享和分析中心（FS-ISAC）首席执行官，该组织在全球金融机构之间共享网络情报，他在一份声明中说：“我们的全球情报团队正在通过加强监控和跨金融服务业的跨境威胁情报共享，继续积极评估局势。我们的成员和更广泛的金融服务业保持警惕。”

贸易组织爱迪生电气研究所（Edison Electric Institute）的安全主管斯科特·阿伦森（Scott Aaronson）说，电力公司正在“密切监控形势，并在整个行业内与我们的政府合作伙伴进行协调”。与此同时，太阳能产业协会在周四的一则消息中鼓励其成员“与员工讨论贵组织的网络响应程序，并明确了解每个人的角色和责任。”

其他专家敦促谨慎行事，称俄罗斯不会对美国组织发动网络攻击进行报复。网络安全公司Crowdstrike Holdings Inc.负责情报的高级副总裁亚当·梅耶斯（Adam Meyers）说，他没有'；t目前预计俄罗斯不会攻击美国目标，以报复拜登政府的制裁或其他行动。

梅耶斯说，俄罗斯努力的“伪装”是一项维和任务，“对他们来说，攻击西方实体对这种说法来说是有问题的。”