美國網絡安全官員在RSA會議上警告說:俄羅斯網絡攻擊威脅很高
詳 細 內 容
據悉,俄羅斯和烏克蘭將頓巴斯視為決定性的戰場。網絡攻擊是俄羅斯的“力量倍增器”。美國官員警告說,來自俄羅斯的網絡威脅仍然在持續加碼。
美國網絡安全官員Jen Easterly 在舊金山舉行的 RSA 會議上發表講話,“我認為我們目前還沒有擺脫威脅。我們知道使用惡意網絡活動是俄羅斯活動的一部分,無論是通過國家支持的實體,還是通過犯罪集團,俄羅斯針對烏克蘭進行了大量網絡活動。” NSA 的網絡安全主管 Rob Joyce 對此表示贊同:“我能說的是,從情報來看,威脅過去和現在都是真實的。我們需要謹慎對待。”據悉,Easterly和國家網絡安全總監Chris Inglis本周在CyberScoop 上發表的文章也強調了俄羅斯網絡行動的持續威脅。
就俄羅斯而言,網絡空間的侵略在很大程度上是一種美國現象。《華盛頓郵報》的一項分析總結了莫斯科最近的聲明,警告美國如果繼續克里姆林宮所說的針對俄羅斯的網絡行動,就必須面對后果。“我們不建議美國挑起俄羅斯采取報復措施。“國家之間的直接網絡沖突中不會有贏家。
美國國家安全部助理總檢察長 Matt Olsen 在 RSAC 上說:“我們知道他們非常專注于能夠建立對美國關鍵基礎設施的持久訪問,并且他們擁有一組非常成熟的參與者在他們的外國情報部門中,他們在打擊犯罪集團的方式上也有一個力量倍增器。”
西方科技公司,尤其是 Palantir、谷歌、微軟和 SpaceX,在當前戰爭的網絡階段為烏克蘭提供支持方面發揮了重要作用。他們的角色是公開的。
此外,Forescout 的威脅防御副總裁 Sean Taylor 在 2022 年 RSA 會議期間提供了對近期網絡威脅活動的見解。他強調了俄羅斯國家支持的襲擊者在入侵之前對烏克蘭進行的襲擊。在2021年底和2022年1月,主要包括在烏克蘭政府網站,到2月中旬,事件主要包括對烏克蘭銀行和政府網站的 DDoS 攻擊。最后,在2月23日,入侵前夕,針對烏克蘭政府和關鍵基礎設施組織發起了多個Wiper 惡意軟件活動。其中包括WhisperGate和 Hermetic Wiper。
Taylor 還強調了黑客活動和網絡犯罪集團活動與俄羅斯-烏克蘭沖突的關系。這包括 Conti 勒索軟件團伙,他們迅速與俄羅斯結盟并威脅任何支持烏克蘭的國家。同樣,支持俄羅斯的黑客活動團伙 Killnet 一直針對支持烏克蘭的歐洲國家。
精彩推薦
黑客利用微軟零時差漏洞 Follina 來攻擊歐洲、美國政府
2022.06.09
