俄罗斯对外情报局(Foreign Intelligence Service)去年针对数百家美国公司和联邦政府机构展开了一场大规模的间谍活动,最先发现这一行动的是一家私营网络安全公司Fireeye,而不是美国政府。
最近几周,美国国会议员一直在质问,为什么美国情报机构在发现外国黑客攻击方面似乎存在漏洞,美国国家安全局(National Security Agency)是否需要新的监控机构。但美国国家安全局网络安全主管罗布·乔伊斯(Rob Joyce)表示,这可能不是最好的解决方案。
乔伊斯在CyberScoop举办的CyberTalks峰会上说:“在美国内部,你会期望我们拥有最好的工具和能力,但相反,我们发现——用NSA局长中曾根将军的话来说——我们甚至看不到点,更别说把点连起来了。”
乔伊斯领导的国家安全局网络安全局(NSA Cybersecurity Directorate)负责防范和消除针对美国实体的外国黑客的威胁。
然而,被美国政府指责为间谍活动幕后黑手的俄罗斯间谍机构黑客们却通过对联邦承包商太阳风公司(SolarWinds)的软件更新进行诱捕,颠覆了美国国家安全局的警惕。
情报官员表示,间谍们在发起行动时采取了相当隐秘的手段,部分原因是他们利用国内基础设施开展行动,避开了情报机构对其活动的监视。
近几个月来,美国国家安全局局长中曾根将军(General Paul Nakasone)和美国联邦调查局局长克里斯托弗·雷(Christopher Wray)在国会作证时都承认,当外国黑客在美国境内时,情报机构并没有完全了解他们的行动。
尽管如此,乔伊斯告诉“网络独家新闻”,他并不担心这一事件后人们对美国国家安全局的能力失去信心。
“我认为我们拥有一些最令人难以置信的天赋、能力、影响力,以及……积极主动的姿态,”他补充道。“当美国国家安全局出现在谈判桌上时,无论是企业合作伙伴还是其他政府机构,我们都看到了价值。我认为,他们意识到,当我们参与进来时,我们会带来一些真正巨大的机会。”
乔伊斯澄清说,国安局与国会议员的谈话并不是要授予这个间谍机构更多的监视权力。
乔伊斯说:“有一些关于这是否是国家安全局国内当局的一个重大请求的讨论——它不是。”“是我们要求讨论(如何)现有体系存在一些弱点和漏洞,(以及)我们要做什么?”
乔伊斯坚持认为,谈话的基调不会转变为期望美国政府作为重大黑客事件的危机和事件反应单位。
乔伊斯说:“我不想让联邦政府以出色的事件反应而闻名——这在发生入侵事件后是很重要的,我们必须善于找出问题所在,然后逆向处理。”“我们需要远离网络盗窃,我们需要做好防止入侵的工作。”
乔伊斯指出,任何真正解决情报界追踪外国黑客威胁困难的提案,都必须将国安局收集的有关外国黑客威胁的信号情报与私营部门收集的信息结合起来。
乔伊斯说:“这需要智慧,需要一些合作,这也非常重要,它不能只是一个政府的解决方案,也不能只是一个行业的解决方案,因为我们都有一些我们自己看不到的部分。”
但就防止黑客入侵而言,乔伊斯表示,目前来看,NSA的网络安全局(NSA Cybersecurity Directorate)似乎不会获得太多额外资源。
乔伊斯说:“我不认为在这个预算大的时代,我们可以期待大规模的增长。”“没有人拥有足够的资源来保护网络空间……我们需要的是利用现有资源更聪明地工作。”
延伸阅读
美国总统拜登6月16日在日内瓦与俄罗斯总统普京举行会谈时表示,他给了普京一份包括从能源到水资源等16个关键基础设施领域的清单,这些领域不应该成为恶意网络活动的目标。
拜登在与普京进行了大约4个小时的会谈后的新闻发布会上表示,两国元首还同意让两国政府的网络安全专家“就哪些行为是禁区达成具体谅解,并对源自两国任何一方的特定(网络事件)进行跟进。”
拜登说:“我谈到的建议是,某些关键基础设施应禁止通过网络或任何其他方式进行攻击。”一名白宫官员说,拜登指的是美国政府指定的16个关键基础设施行业。除了能源和水,这个清单还包括选举系统、医疗保健和金融部门。
拜登和普京之间的会晤“在降低风险(战略稳定会谈),双边关系(在普京赶走大使后返回),也许还有一些关于网络侵犯红线的讨论上取得了一些进展,”前美国驻波兰大使丹尼尔·弗里德告诉网络scoop。“但拜登也明确表示,美国不会容忍普京对美国或我们的朋友和盟友的侵略。”
在拜登首次出访期间,网络安全成为了一个重要议题,这或许比以往任何一次美国总统出访都要突出。
美国和北约其他成员国6月14日在G7峰会上抨击俄罗斯“对在其领土上活动的网络罪犯视而不见”。七国集团呼吁俄罗斯“追究那些在其境内实施勒索软件攻击、滥用虚拟货币洗钱和其他网络犯罪的人的责任。”
声明:本文来自网空闲话,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
