一位美國高級政府官員本月早些時候承認,，如果那一時期采取基本的安全措施,，SolarWinds 黑客事件作為美國歷史上最大的網絡安全事件之一,，可能會被阻止或最小化,。

　　具體內容

　　6 月 3 日參議員羅恩·懷登在給媒體的信中表示,，網絡安全和基礎設施安全局 （CISA） 代理主任布蘭登威爾士 Wyden目前已回復了關于放置在受害者代理系統(tǒng)中的防火墻是否有助于阻止SolarWinds 攻擊中使用的惡意軟件病毒的問題,。

　　“CISA 同意,，阻止所有與互聯(lián)網的傳出連接的防火墻即可消除惡意軟件攻擊,，”威爾士寫道。

　　然而,，他強調說,，盡管該機構“確實觀察到具有這種配置的受害者網絡，成功阻止了連接嘗試并且沒有后續(xù)利用,，但這種預防措施的有效性并不適用于所有類型的入侵,，并且可能不符合一些機構的操作要求?！?/p>

　　威爾士表示,，CISA 沒有關于有多少聯(lián)邦機構對其網絡進行分段和隔離的數字，這是該機構長期以來一直建議作為防止黑客通過敏感網絡移動的一種關鍵安全指南,。

　　他還強調,，CISA 正在做出“緊急改進”，以提高其對聯(lián)邦網絡面臨的網絡威脅的理解,，包括使用《美國救援計劃法案》中包含的 6.5 億美元中的一部分來移動機構網絡內部的安全保護,，而不僅僅是保護周邊。

　　“我們必須確保發(fā)展現(xiàn)代網絡安全治理結構和能力,，”威爾士寫道,。“我們需要網絡安全工具和服務,，為我們提供更好的機會檢測最復雜的攻擊,。我們需要重新考慮我們在 101 個聯(lián)邦文職行政部門機構中管理網絡安全的方法?！?/p>

　　SolarWinds 黑客在去年的大部分時間都在進行中,，在 12 月被發(fā)現(xiàn)后，做出了回應,。美國情報機構今年早些時候評估的黑客攻擊很可能得到俄羅斯政府的支持,，導致 9 個聯(lián)邦機構和大約 100 個私營部門組織遭到入侵。

　　拜登總統(tǒng)在瑞士舉行的面對面峰會期間,，出臺了清掃一套制裁,。

　　CISA 的這封信是在 Wyden 寫信給 CISA 的幾個月后發(fā)出的，他表示他所說的“美國政府無法檢測和阻止俄羅斯的重大黑客活動”表示擔憂,。

　　參議院情報委員會 2 月份就該事件舉行聽證會期間,，就互聯(lián)網連接和防火墻缺乏問題向 SolarWinds 首席執(zhí)行官Sudhakar Ramakrishna 提出了質疑。

　　“確實，Orion 平臺軟件不需要連接到互聯(lián)網來執(zhí)行其常規(guī)職責,，這些職責可以是我們客戶內部的網絡監(jiān)控,、系統(tǒng)監(jiān)控、應用程序監(jiān)控,，”Ramakrishna 在回答 Wyden 的問題時作證,。

　　但是頂級網絡安全組織 FireEye 和 CrowdStrike 的領導人反對防火墻可以完全阻止這種攻擊或其他攻擊的想法。

　　“我們每年處理 600 多個紅隊,，防火墻從未阻止過其中一個,，”FireEye 首席執(zhí)行官凱文·曼迪亞 （Kevin Mandia） 在 2 月份的同一次聽證會上作證?！胺阑饓拖裨诩~約市的公寓樓外有一個門衛(wèi),，他們可以識別你是否住在那里，但有些攻擊者完全偽裝成住在大樓里的人,，然后從門衛(wèi)旁邊走過,。”

　　“理論上,，這是一個合理的事情,，但它是學術性的，在實踐中,，它在操作上很麻煩,，”曼迪亞說。

　　CrowdStrike 總裁兼首席執(zhí)行官 George Kurtz 表示同意,，他作證說“防火墻有幫助,，但還不夠”，并指出“對于壞人來說,，它們是信息高速公路上的減速帶,。”

　　懷登在聽證會上堅定地指出,，可以采取更多措施來加強國家的網絡安全,。