網絡安全是拜登政府的重中之重

     3月30日消息，據美聯社報道，前國土安全部代理秘書乍得·沃爾夫電子郵件賬戶疑似遭到俄羅斯黑客的破壞。與此同時，被破壞的還包括負責網絡安全活動的國土安全部員工的電子郵件賬戶。

    該事件是美國歷史上最大的網絡安全漏洞之一，據報道，該事件還使黑客能夠訪問前能源部長丹·布洛伊萊特（Dan Brouilette）和該機構其他高級官員的私人時間表。但能源部發言人告訴希爾，該機構“沒有發現維持高級官員時間表的網絡遭到破壞的證據。”

    國土安全部發言人周一并未直接證實違規的程度，但在一份聲明中告訴希爾，“目標是少數員工的賬戶。”

    發言人說：“針對許多聯邦政府和私人部門實體的大規模入侵行動，包括國土安全部。” “在得知這一運動后，新聞部立即采取了措施應對這一事件，包括利用CISA和私營部門合作伙伴的響應團隊繼續執行其任務。”

    發言人補充說：“新聞部不再看到我們網絡受到損害的跡象，而是繼續致力于進一步保護我們的網絡免受未來的攻擊，并整合從這次事件中吸取的教訓。” “但是，這次廣泛的入侵活動再次表明，我們的戰略對手既精巧，執著，又具有不斷增強的能力要有所防備。”

    國土安全部發言人強調，該機構正在評估“經驗教訓”，并與白宮合作，以確保可以建立和現代化聯邦網絡安全防御措施。其中一些努力將通過使用6.5億美元獲得資助 ，該費用已包含在DHS網絡安全和基礎設施安全局（CISA）的最新COVID-19救濟計劃中。

   “由于國防部負責領導領先的聯邦民用網絡安全工作，我們期待繼續我們的工作，并期待與其他機構合作，以增強聯邦政府的網絡安全態勢，包括利用最近通過美國救援計劃獲得的資金來進行這項工作，國土安全部發言人說。

    該報告發布之際，拜登政府仍在努力確定SolarWinds遭黑客入侵的程度。該事件于12月首次發現，但持續了大約一年，涉及美國情報機構評估為“可能”俄國黑客利用IT組織SolarWinds中的軟件漏洞來訪問客戶網絡以及其他途徑。

    一位白宮官員在2月表示，至少有9個聯邦機構和100個私營部門團體遭到了破壞，這是違規行為的一部分，新聞書 詹·普薩基曾多次表示希望在數周而不是數月內對俄羅斯的網絡攻擊做出回應。

    白宮國家安全委員會發言人艾米莉·霍恩（Emily Horne）在周一向希爾提供的一份聲明中說，“網絡安全是拜登政府的重中之重。”

   “美國政府，國家安全顧問網絡安全協調小組正在日以繼夜地工作，以進行必要的，有效抵御惡意網絡活動的國家行為，”霍恩說。

   她指出，拜登已經在盡快跟蹤SolarWinds黑客和微軟Exchange Server應用程序中最近發現的漏洞。

   霍恩說：“白宮正在與我們的公共和私人合作伙伴合作，使國會保持最新狀態，積極推動減少影響的努力，并確定我們需要對Solar Winds和微軟采取的下一步措施。” “不久將有一項行政命令，其中包括主動降低SolarWinds和Exchange等妥協風險的舉措。”

    前特朗普政府和現任拜登政府都已采取措施解決SolarWinds黑客事件，由聯邦調查局，CISA，國家安全局和國家情報局局長辦公室組成的網絡統一協調小組共同調查一月初的事件。

   拜登政府的一位高級官員本月初對記者說，聯邦機構正在實施一項從其系統中“消滅”黑客的程序，該程序定于3月底結束。

    這位高級官員說：“在回顧導致SolarWinds的原因時，我們發現整個聯邦政府在現代化和網絡安全技術方面存在巨大差距。” “我們將從九個受到影響的機構開始，推出技術來解決我們發現的具體差距。我們希望使聯邦政府在網絡安全方面成為領導者，而不是落后者。”