外卖:

 

加强美国国家网络防御没有简单的解决方案。

 

软件供应链和私营部门基础设施公司很容易受到黑客攻击。

 

由于人才短缺，许多美国公司将软件开发外包出去，其中一些外包给了容易受到俄罗斯特工影响的东欧公司。天富代理分红

 

美国的网络防御由国防部和国土安全部共同负责，这就造成了权力上的分歧。

 

2021年5月7日对殖民输油管道的勒索软件攻击，体现了美国在加强网络防御方面面临的巨大挑战。这家私营公司控制着美国能源基础设施的一个重要组成部分，供应着东海岸近一半的液体燃料。该公司很容易受到一种非常常见的网络攻击。联邦调查局将此次攻击归咎于俄罗斯网络犯罪团伙。政府很难要求私营企业提供更好的安全保障，政府也无法为私营部门提供这种保障。

 

类似地，太阳风(SolarWinds)遭到的黑客攻击是历史上最具破坏性的网络攻击之一，于2020年12月曝光，暴露了影响政府和私营部门计算机系统的全球软件供应链的漏洞。这是国家安全的重大漏洞，暴露了美国网络防御的漏洞。

 

这些差距包括一个主要软件生产商的安全性不足，政府对私营部门的支持权力分散，有组织犯罪和国际间谍活动之间的界限模糊，以及国家在软件和网络安全技能方面的不足。这些差距都不容易弥合，但太阳风袭击的范围和影响表明，控制这些差距对美国国家安全是多么重要。

 

太阳风的漏洞可能是由俄罗斯联邦安全局(FSB)下属的一个组织实施的，破坏了太阳风用来更新1.8万名“猎户座”(Orion)网络管理产品用户的软件开发供应链。SolarWinds销售企业用来管理计算机网络的软件。这场据称始于2020年初的黑客攻击直到去年12月才被发现，当时网络安全公司FireEye透露自己受到了恶意软件的攻击。更令人担忧的是，这可能是针对美国政府和商业目标的更广泛攻击的一部分

 

拜登政府正在准备一项行政命令，预计将解决这些软件供应链的漏洞。然而，这些变化虽然重要，但可能无法阻止太阳风的袭击。防止像殖民管道这样的勒索软件攻击需要美国情报和执法部门渗透到东欧的每一个有组织的网络犯罪集团。天富代理分红

 

供应链，松懈的安全和人才短缺

 

软件供应链的脆弱性——软件组件和软件开发服务公司用来构建软件产品的集合——是安全领域的一个众所周知的问题。作为对2017年一项行政命令的回应，美国国防部领导的一个跨部门工作小组的一份报告指出，美国企业“对外国的依赖程度令人惊讶”、劳动力挑战以及印刷电路板制造等关键能力，这些企业正将业务转移到海外，以追求具有竞争力的价格。所有这些因素都在太阳风的袭击中发挥了作用。

 

网络安全专家表示，SolarWinds在其增长战略的推动下，计划在2021年分拆其托管服务提供商业务，对此次损害负有很大责任。我认为该公司将软件开发外包给东欧，包括白俄罗斯的一家公司，将自己置于风险之中。众所周知，俄罗斯特工利用前苏联卫星国家的公司在软件供应链中植入恶意软件。俄罗斯在2017年的NotPetya攻击中使用了这种技术，导致全球企业损失超过100亿美元。

 

软件供应链攻击解释。

 

据一位网络安全研究人员称，太阳风也没有实践基本的网络安全卫生。

 

据维诺特·库马尔(Vinoth Kumar)报道，该软件公司开发服务器的密码据称是“solarwinds123”，严重违反了网络安全基本标准。鉴于SolarWinds因其护照产品在2019年获得了年度密码管理解决方案奖，该公司草率的密码管理具有讽刺意味。

 

该公司在一篇博客文章中承认，“攻击者能够绕过太阳风、其他私营公司和联邦政府所采用的威胁检测技术。”