美参议员敦促加快SolarWinds微软黑客事件的调查

    4月7日消息，美国参议院一个重要小组的两党领导人周二敦促拜登政府提供更多信息，以调查其最近发生的两起大规模的外国间谍黑客事件。美国参议院一个重要小组的两党领导人周二敦促拜登政府提供更多信息，以调查其最近发生的两起大规模的外国间谍黑客事件。

    参议院国土安全委员会主席加里·彼得斯 和排名会员罗伯·波特曼向网络安全和基础设施安全局（CISA）的代理主任布兰登·威尔斯以及白宫管理与预算办公室（OMB）内的联邦CISO克里斯托弗·德鲁沙发送了有关网络安全问题的信件。

    委员会领导人向威尔士和德鲁沙询问政府是否已取得有关SolarWinds黑客攻击的信息，美国情报机构在一月份评估该事件是“很可能”是由俄罗斯黑客实施的，并损害了至少9个联邦机构和100个私营部门团体。

    参议员们还问了有关最近发现的Microsoft Exchange Server漏洞的问题，该公司上个月表示，至少一个由政府资助的中国黑客组织积极利用该漏洞，获取了全球数千个组织的访问权限。

    参议员写道：“对于高级持续性网络威胁，没有简单的解决方案。”

    “该委员会一次又一次地讨论了防御复杂，资源丰富且耐心的网络对手的挑战。尽管如此，事实仍然是，尽管在网络防御方面进行了大量投资，但联邦政府最初并未发现这种网络攻击。”

    这封信是在威尔斯和德鲁莎都在向SolarWinds黑客委员会作证后数周发送的。该委员会最初是在12月被网络安全组织FireEye宣布违反时发现的。

    彼得斯和波特曼向威尔斯（11月接任CISA代理主任）询问了用于保护称为EINSTEIN的联邦系统的入侵和检测系统，以及由于未检测到SolarWinds或Microsoft漏洞，而在2022年进行了更新。

    他们还指出，CISA所属的国土安全部（DHS）没有透露SolarWinds违规的程度，并对此表示关注。国土安全部是受害机构之一，美联社上周报道说，黑客可以访问国土安全部高级官员的电子邮件。

    拜登总统作为1月的联邦CISO，将提供当前联邦网络安全策略的副本，以及因SolarWinds和Microsoft违规而遭到破坏的联邦系统和网络的列表。

    参议员强调：“在国家层面，我们的网络安全战略将需要仔细考虑联邦政府，公司和公民在网络防御中的适当作用，尤其是在涉及资源和时间几乎不受限制的民族国家行为者的情况下。”

    CISA在应对这两种违规行为方面发挥了领导作用，在过去的几个月中向联邦机构发布了指令，命令他们采取措施修补其系统并调查潜在的违规行为，这是SolarWinds和Microsoft Exchange Server事件的一部分。

    CISA也是与国家安全局，国家情报局局长办公室和联邦调查局一起召集统一协调小组应对这两种违规行为的四个机构之一。

    拜登总统将很快签署一项旨在改善联邦网络安全的行政命令，美国国土安全部秘书亚历杭德罗·马约卡斯说上周将包含“近十个动作”。

    拜登还计划与白宫新闻秘书一起针对俄罗斯应对SolarWinds违规行为采取单独行动。詹·普萨基最近几周反复说，回应将在“几周内，而不是几个月内”进行。