美參議員敦促加快SolarWinds微軟黑客事件的調查

    4月7日消息，美國參議院一個重要小組的兩黨領導人周二敦促拜登政府提供更多信息，以調查其最近發生的兩起大規模的外國間諜黑客事件。美國參議院一個重要小組的兩黨領導人周二敦促拜登政府提供更多信息，以調查其最近發生的兩起大規模的外國間諜黑客事件。

    參議院國土安全委員會主席加里·彼得斯 和排名會員羅伯·波特曼向網絡安全和基礎設施安全局（CISA）的代理主任布蘭登·威爾斯以及白宮管理與預算辦公室（OMB）內的聯邦CISO克里斯托弗·德魯沙發送了有關網絡安全問題的信件。

    委員會領導人向威爾士和德魯沙詢問政府是否已取得有關SolarWinds黑客攻擊的信息，美國情報機構在一月份評估該事件是“很可能”是由俄羅斯黑客實施的，并損害了至少9個聯邦機構和100個私營部門團體。

    參議員們還問了有關最近發現的Microsoft Exchange Server漏洞的問題，該公司上個月表示，至少一個由政府資助的中國黑客組織積極利用該漏洞，獲取了全球數千個組織的訪問權限。

    參議員寫道：“對于高級持續性網絡威脅，沒有簡單的解決方案。”

    “該委員會一次又一次地討論了防御復雜，資源豐富且耐心的網絡對手的挑戰。盡管如此，事實仍然是，盡管在網絡防御方面進行了大量投資，但聯邦政府最初并未發現這種網絡攻擊。”

    這封信是在威爾斯和德魯莎都在向SolarWinds黑客委員會作證后數周發送的。該委員會最初是在12月被網絡安全組織FireEye宣布違反時發現的。

    彼得斯和波特曼向威爾斯（11月接任CISA代理主任）詢問了用于保護稱為EINSTEIN的聯邦系統的入侵和檢測系統，以及由于未檢測到SolarWinds或Microsoft漏洞，而在2022年進行了更新。

    他們還指出，CISA所屬的國土安全部（DHS）沒有透露SolarWinds違規的程度，并對此表示關注。國土安全部是受害機構之一，美聯社上周報道說，黑客可以訪問國土安全部高級官員的電子郵件。

    拜登總統作為1月的聯邦CISO，將提供當前聯邦網絡安全策略的副本，以及因SolarWinds和Microsoft違規而遭到破壞的聯邦系統和網絡的列表。

    參議員強調：“在國家層面，我們的網絡安全戰略將需要仔細考慮聯邦政府，公司和公民在網絡防御中的適當作用，尤其是在涉及資源和時間幾乎不受限制的民族國家行為者的情況下。”

    CISA在應對這兩種違規行為方面發揮了領導作用，在過去的幾個月中向聯邦機構發布了指令，命令他們采取措施修補其系統并調查潛在的違規行為，這是SolarWinds和Microsoft Exchange Server事件的一部分。

    CISA也是與國家安全局，國家情報局局長辦公室和聯邦調查局一起召集統一協調小組應對這兩種違規行為的四個機構之一。

    拜登總統將很快簽署一項旨在改善聯邦網絡安全的行政命令，美國國土安全部秘書亞歷杭德羅·馬約卡斯說上周將包含“近十個動作”。

    拜登還計劃與白宮新聞秘書一起針對俄羅斯應對SolarWinds違規行為采取單獨行動。詹·普薩基最近幾周反復說，回應將在“幾周內，而不是幾個月內”進行。