一位参与网络安全的美国参议员周三表示,本月据报道对美国政府机构进行的史无前例的网络攻击可能比去年春天早于先前所认为的开始。
美国调查人员最初认为,对政府机构和私营企业目标的攻击始于3月或4月,其中包括违反财政部,州,商务和能源部的行为。国家支持的俄罗斯黑客被确定为犯罪嫌疑人。俄罗斯否认参与。
参议院情报委员会副主席,弗吉尼亚州民主党参议员马克·沃纳(Mark Warner)在接受路透社采访时说:“最初的挖掘工作可能早就开始了。”
华纳说,有关黑客活动的广泛调查正在积极进行中,但到目前为止,美国政府尚无确凿证据表明机密的政府机密已被黑客窃取。
华纳说,美国和国际法的差距使得很难追踪和打击大规模黑客攻击,美国及其盟国必须采取行动加强控制。
华纳说:“对于大型黑客事件,我们仍然没有针对私有部门或公共部门的任何强制性报告”。他补充说:“评估(最新)攻击所花费的时间长于我们想要的时间。”
华纳表示,缺乏应对此类重大黑客攻击的美国法律和政策是“在特朗普之前(总统唐纳德政府)缺乏政策”的产物。他说,在总统巴拉克·奥巴马(Barack Obama)执政期间,政府和私营部门的人们都在“猛烈地退缩”关于加强网络空间法律控制的讨论。
美国官员在12月中旬披露的最新黑客攻击活动是秘密篡改了位于德克萨斯州的软件公司SolarWinds发布的更新程序,从而进入了美国政府和私人系统。据两名知情人士说。该技巧-通常称为“供应链攻击”-通过将恶意代码隐藏在第三方提供给目标的合法软件更新主体中而起作用。
版权及免责声明:凡本网所属版权作品,转载时须获得授权并注明来源“科技金融网”,违者本网将保留追究其相关法律责任的权力。凡转载文章,不代表本网观点和立场,如有侵权,请联系我们删除。