怎么就搞成了史上最严重安全事件?美国国会复盘并反思SolarWinds黑客事件
“SolarWinds 黑客攻击事件是美国历史上最为严重的安全事件,其影响十分深远,甚至已经超过了美国历史上曾遭遇过的任何安全威胁”,美国国会参议院情报委员会新任主席马克·华纳(Mark Warner)在日前举行的众议院监督委员会和国土安全委员会的联合听证会上表示。
在这场关于席卷全球的SolarWinds 黑客攻击事件的复盘会上,除了国会的议员们,包括微软总裁布拉德·史密斯(Brad Smith)、FireEye首席执行官凯文·曼迪亚( Kevin Mandia )、SolarWinds首席执行官苏达卡尔·拉马克里希纳 (Sudhakar Ramakrishna),以及CroudStrike首席执行官乔治·库尔茨 (George Kurtz)四家被卷入攻击风暴中的安全公司首脑也以证人的身份出席。
如果不是FireEye站出来 是否还像傻子一样蒙在鼓里?
参议院情报委员会新任主席马克·华纳谈到,SolarWinds事件是一次复杂多面的行动,攻击者利用了供应链的信任链发起的大规模攻击。在这次攻击事件中,黑客入侵了上千家企业和政府机构,并潜伏在网络中,伺机实施更具破坏性的行动。
美国政府在在网络安全建设方面已经花费了十亿美元,但包括美国政府,以及任何网络安全团体或个人,都没有发觉这一风险,甚至还默许攻击者近一年之久。若不是FireEye主动披露自身被攻击,如果大家都对此保持沉默的话,那么这一攻击事件的后果将会变得更加糟糕。
他在现场反问:“我的脑海中浮现出一个很大的问题,如果12月份FireEye 没有在检测到这一攻击事件之后站了出来,那么我们今天是否仍然还会被蒙在鼓里?未来我们应该如何应对这样利用供应链的信任链发起的攻击?”
攻击者潜伏如此之久 怎么就没人发现?
FireEye凯文·曼迪亚谈到,尽管FireEye有一支强大的安全专家团队,一年2000多个小时的应急演练经验,2020年FireEye应对了上千起黑客入侵事件,但是在SolarWinds攻击事件发生后,FireEye派出了一只近百人的专家团队跟进追踪调查,至今仍然对攻击者的手段不得而知。
这说明攻击事件背后的黑客十分狡猾,他们在突破SolarWinds软件后并没有去修改源代码,而是将后门植入在了软件更新程序中,也正是这样,导致我们直到12月20日才发现后门漏洞。黑客除了撬开窗户溜进来以外,什么事情都没有做。而这个攻击的发起时间正值疫情期间,企业员工们都在线上办公,这也让攻击行为更难以发现。超过17000家公司对植入更新程序中的后门程序击中,并潜伏在了他们的网络中。
攻击者他们在操作安全方面接受过严格的培训,并有纪律和专注地执行。他们秘密行动,使用对抗安全工具和检查的方法。他们采用了新颖的组合,是我们或我们的合作伙伴过去从未见过的技术。黑客在拿到权限后,他们潜伏进入了企业的工作环境中,把收集特定人员的邮件和文档作为行动目标。攻击者更关注完成间谍情报工作和行动的隐蔽性,一旦他们的行动被人察觉,或者是被阻止,他们很快就像鬼魂一样蒸发的无影无踪,直至发起下一次攻击行动。
微软总裁布拉德·史密斯(Brad Smith)也谈到,在这次攻击事件中,我们面对的是一个非常复杂的对手,尽管已经有大量的可信推测这一事件与俄罗斯对外情报局之间存在关联性,但是却找不到任何证据证明这一点。通过微软云端数据监测,我们认为至少有1000人参与了这次攻击事件,我们从未发现如此大规模的黑客攻击事件,这次攻击与我们以往见过的都不同。
全世界都十分依赖软件的补丁和更新,除了为了维护电脑的安全和健康外,国家以软件来建设关键基础设施,他们像医院、道路一样运行在网络上,一旦这些更新程序遭到干扰和恶意破坏,无疑这个世界将会面临着巨大的风险。SolarWinds安全事件警醒了我们,这就像是窃贼虽然暂时只是潜入了一栋公寓,但事实是,他们早已经成功的关掉了整座城市的警报系统,让每一个人都受到了威胁。
未来如何防御风险?企业:希望政府多干点事
微软总裁布拉德·史密斯、FireEye首席执行官凯文·曼迪亚等人对马克·华纳提出的关于推动企业与联邦政府合作来降低攻击风险,以及国会应该如何继续加强安全建设等多个问题作出了回答。
凯文·曼迪亚建议,联邦政府应该从中发挥更大的作用,包括对攻击方施压,以告知他们美国对于网络安全容忍度的红线。此外,联邦政府需要加强对未知威胁的溯源能力,如果不知道威胁来自哪里,就无法建立起有效的防御体系。
布拉德·史密斯和凯文·曼迪亚都表示支持要求企业与联邦政府分享系统被入侵的信息。目前,网络安全和基础设施安全局负责许多此类报告,立法者主张将信息更好地流向政府其他部门。此外,SolarWinds首席执行官苏达卡尔·拉马克里希纳 (Sudhakar Ramakrishna)表示,该公司希望与其他公司分享它所学到的东西,有可能导致更好的保障软件更新的系统。
苏达卡尔·拉马克里希纳呼吁,在政府中成立一个独立机构,要求企业一起建立威胁情报与信息共享系统,他还强调,需要迅速加强政府机构和科技公司之间的协议,建立明确的沟通渠道,以便更快地做出安全反应,特别是当一个复杂的攻击者袭击时。“在这种情况下,攻击者在很多方面表现得像变形玩具,不断变形,并改变他们对我们的攻击战术和手段。”
布拉德·史密斯回应了拉马克里希纳的呼吁,他表示,政府应该建立更好的安全规则,包括通过立法等手段来保障公共权益,如果未来发现了攻击事件背后的黑客组织或个人,就可以依据法律追求他们的责任,以平息这次大规模入侵事件的严重后果。
从听证会上各与会者的讨论中,可以感受到美国政府已经认识到了SolarWinds黑客攻击事件严重后果和影响,但是更多还是停留在讨论层面。接下来他们将要面临的问题是,美国联邦政府的安全建设该靠谁来解决呢?法律?政府部门?还是私营企业?目前还未探讨出一个具体的解决方案。
下附众议院监督委员会和国土安全委员会关于SolarWinds 黑客攻击事件的联合听证会全程视频,视频来源情报鸟——鸟哥。
视频链接:
https://mp4.1sj.tv/mp4/bc65bdff70e249e6a68e9a489e2bef15.mp4
视频链接:
https://mp4.1sj.tv/mp4/3c7ed861cd198fcb160e9127db2e97e1.mp4
AI自动翻译视频下载:
https://pan.baidu.com/s/1cw-1uIzvg32NczupAsgYQA 提取码: vp4k
#我们同样欢迎热爱文字且热衷于推动网络安全产业发展的您为我们提供优质内容,期待您的参与!投稿邮箱:tg@anquan419.com