本文作者:李欣雅

摘要

2020年底,美国遭遇了一次严重的外国黑客攻击,黑客通过SolarWinds 软件入侵了多个联邦机构。SolarWinds事件引发的不仅是美国网络安全系统的震动,更是全球网络空间地缘政治博弈的动荡。

图源:Pixabay

2020年12月8日,知名网络安全公司FireEye发出声明,声称旗下数千名客户遭受了黑客袭击。这些黑客尝试攻破内部系统,搜寻政府客户的相关信息。2020年12月11日,美国SolarWinds公司称,约1.8万名用户遭受网络攻击。随后美国国家安全机构称这次入侵“意义重大且仍在进行中”。微软(Microsoft)和安全公司火眼(FireEye)都遭到网络攻击。随着事态的不断发酵,影响范围甚至扩散到美国核电站。在不到一周的时间里,美国能源部、美国国家核安全管理局也表示自己遭到了网络攻击。除了这些联邦政府机构,思科、英伟达、英特尔也遭到了攻击。

2020年12月16日,美国联邦调查局、网络安全与基础设施安全局、国家情报局,成立了一个联合指挥部,对这起大规模的网络攻击展开调查。2021年1月5日,据美国《国会山报》报道,美国情报机构正式指控俄罗斯与SolarWinds网络攻击事件有关。对于该事件的调查结论,SolarWinds公司将黑客行为归咎于“民族国家行为者”,但没有直接指明是哪个国家。俄罗斯方面,2020年12月13日,俄罗斯驻美大使馆在脸书上发表声明否认对SolarWinds事件负有责任。“信息空间的恶意活动违背了俄罗斯外交政策的原则、国家利益和我们对国家间关系的理解,”并补充说,“俄罗斯没有在网络领域进行攻击性行动。”

在这次攻击中,一个名为Cozy Bear (APT29)的黑客组织早在2020年3月就入侵了SolarWinds公司的软件供应链。黑客把常规的软件更新包变成特洛伊木马,深入客户的日常业务中,并且一开始并没有迅速爆发。黑客甚至还专门留出了一段时间的潜伏期,骗过安全系统的检测,进行的攻击也以搜索数据为主。

SolarWinds事件引发的不仅是美国网络安全系统的震动,更是全球网络空间地缘政治博弈的动荡。

首先,联邦政府将对所有关键的平台进行优先级评估,并定期进行安全检查。这些检查将有助于发现这些系统中的不法行为者,并就当前的安全策略提供直接反馈。

其次,美国与其海外盟友密切合作,制定一个以防御为主的网络安全战略,旨在更有效地保护网络空间。美国签署《关于网络空间信任与安全的巴黎协定》(the Paris Call for Trust and Security in Cyberspace)和《网络空间稳定全球委员会》(the Global Commission on the Stability of Cyberspace),这两个文件都将为美国的网络空间提供更好的安全保障。

另外,虽然俄罗斯对此事件予以否认,但美国已经将网络安全威胁和外部势力联系在一起。美国和欧盟对外部势力借网络攻击进行干预的行为已经采取了措施。2020年6月,欧洲议会(European Parliament)成立了一个特别委员会(special commission),以处理“外国干涉欧盟及其成员国民主制度和程序”的证据。随后,美国联邦调查局、国土安全部和其他机构也成立了课题组,确定外国影响活动的行为。2021年1月,美国国际战略研究中心智库(CSIS)前众议院情报常设特别委员会主席迈克·罗杰斯和特别委员会副主席哈维尔·扎勒霍斯进行外国干涉欧盟民主进程的对话。

值得注意的是,这与美国总统拜登联合盟友的政策是一致的。拜登上任后下令美国情报机构向他提供一份有关俄罗斯黑客行动的评估报告。同时,2021年1月16日,美国网络空间日光浴委员会(Cyberspace sunbathing Council,CSC)发布第五份白皮书《对拜登政府的网络安全建议》,这份白皮书旨在为即将上任的拜登-哈里斯政府提供网络空间安全方面的指导,明确美国必须一方面加强网络的防御能力,另一方面积极与盟友展开合作对抗外部势力的恶意攻击,避免SolarWinds事件的再次发生。

总而言之,SolarWinds事件之后,美国不仅愈加重视加强自身的防御能力,而且已经在为网络空间背后的政治博弈增加砝码,积极联合盟友打击外部势力的干预。

参考文献

[1] Borghard, E. (2020). Russia"s Hack Wasn"t Cyberwar. That Complicates US Strategy. Retrieved January 11, 2021, from https://www.wired.com/story/russia- solarwinds-hack-wasnt-cyberwar-us-strategy/.

[2] Bowman, J. (2021). How the United States is Losing the Fight to Secure Cyberspace.

[3] Jensen, B., Valeriano, B., & Montgomery, M. (2020). The Strategic Implications of SolarWinds. Lawfare. https://www.lawfareblog.com/strategic-implications-solarwinds.

[4] Sanger, D. E., Perlroth, N., & Barnes, J. E. (2021). As Understanding of Russian

Hacking Grows, So Does Alarm. The New York Times.

[5] Schneier, B. (2020). The US has suffered a massive cyberbreach. It"s hard to overstate how bad it is | Bruce Schneier. The Guardian.

声明:本文来自海国图智研究院,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。