作者: 阿波罗网记者李一编译报道
阿波罗网记者李一编译,据美国网络安全网站CyberScoop报道,据白宫官员和其他消息人士透露,在SolarWinds漏洞事件发生后,国家安全委员会已经启动了一个紧急网络安全程序,旨在帮助政府规划其应对和恢复工作。前国家安全委员会官员告诉CyberScoop,此举表明了特朗普政府对外国间谍行动的重视程度。
阿波罗网记者李一编译,据美国网络安全网站CyberScoop报道,
据白宫官员和其他消息人士透露,在SolarWinds漏洞事件发生后,国家安全委员会已经启动了一个紧急网络安全程序,旨在帮助政府规划其应对和恢复工作。
前国家安全委员会官员告诉CyberScoop,此举表明了特朗普政府对外国间谍行动的重视程度。
该行动源于一项名为PPD-41的总统指令,该指令建立了一个网络统一协调小组(UCG),旨在帮助美国政府协调多个机构应对重大黑客事件。
网络统一协调小组一般由司法部–通过联邦调查局和国家网络调查联合工作组–以及国家情报总监和国土安全部领导。
“这种网络攻击正是我在白宫时担心的威胁类型–一种感染软件供应链的nation-state威胁,现在它来了,它不仅影响了美国政府,而且影响了美国政府的一些最敏感的利益,以及私营部门的组织,”国家安全委员会前网络事件响应主任Anthony J. Ferrante告诉CyberScoop。
据报道,SolarWinds违规事件–黑客在SolarWinds公司(一家为美国政府和私营部门实体提供服务的公司)的软件更新中隐藏了恶意软件–损害了美国国家卫生研究院和商务部、财政部、国防部、国务院和国土安全部的目标。
该漏洞仍在调查中。但早期迹象表明,隐形供应链攻击的影响范围将产生实质性的余震;SolarWinds声称拥有30万客户,包括国家安全局、美国军方的所有五个部门,以及卫生、技术、电信、媒体和金融部门的实体。
网络统一协调小组很可能会在更多受害者出现时试图减轻威胁并评估损失,迈克尔-丹尼尔说,他曾担任网络安全协调员。
“这一系列活动涉及长期规划、大量资源和大量耐心。精确、仔细的传统工艺和对细节的关注揭示了技术和组织的复杂性,”Daniel说,他现在担任网络威胁联盟的总裁兼首席执行官。”由于该事件影响了大量的联邦机构,因此使用PPD-41框架来管理响应是有意义的。……美国政府需要了解入侵的程度、可能获得的信息范围,以及这种窃取可能造成的损失。”
V2free机场25%引荐返利:全平台免费SS/V2ray节点+经济套餐高速翻墙
免费PC翻墙、安卓VPN翻墙APP
来源:阿波罗网记者李一编译报道
没有评论:
发表评论