网络安全是拜登政府的重中之重

2021年3月31日01:00:50评论50 views字数 1777阅读5分55秒阅读模式

网络安全是拜登政府的重中之重

E安全3月30日讯 据美联社报道，参与SolarWinds违规行为的黑客访问了国土安全部高层官员的电子邮件帐户以及联邦高级官员的其他个人信息。

据美联社报道，前国土安全部代理秘书乍得·沃尔夫电子邮件帐户疑似遭到俄罗斯黑客的破坏。与此同时，被破坏的还包括负责网络安全活动的国土安全部员工的电子邮件帐户。

网络安全是拜登政府的重中之重

该事件是美国历史上最大的网络安全漏洞之一，据报道，该事件还使黑客能够访问前能源部长丹·布洛伊莱特（Dan Brouilette）和该机构其他高级官员的私人时间表。但能源部发言人告诉希尔，该机构“没有发现维持高级官员时间表的网络遭到破坏的证据。”

国土安全部发言人周一并未直接证实违规的程度，但在一份声明中告诉希尔，“目标是少数员工的账户。”

发言人说：“针对许多联邦政府和私人部门实体的大规模入侵行动，包括国土安全部。” “在得知这一运动后，新闻部立即采取了措施应对这一事件，包括利用CISA和私营部门合作伙伴的响应团队继续执行其任务。”

发言人补充说：“新闻部不再看到我们网络受到损害的迹象，而是继续致力于进一步保护我们的网络免受未来的攻击，并整合从这次事件中吸取的教训。” “但是，这次广泛的入侵活动再次表明，我们的战略对手既精巧，执着，又具有不断增强的能力要有所防备。”

国土安全部发言人强调，该机构正在评估“经验教训”，并与白宫合作，以确保可以建立和现代化联邦网络安全防御措施。其中一些努力将通过使用6.5亿美元获得资助，该费用已包含在DHS网络安全和基础设施安全局（CISA）的最新COVID-19救济计划中。

“由于国防部负责领导领先的联邦民用网络安全工作，我们期待继续我们的工作，并期待与其他机构合作，以增强联邦政府的网络安全态势，包括利用最近通过美国救援计划获得的资金来进行这项工作，国土安全部发言人说。

该报告发布之际，拜登政府仍在努力确定SolarWinds遭黑客入侵的程度。该事件于12月首次发现，但持续了大约一年，涉及美国情报机构评估为“可能”俄国黑客利用IT组织SolarWinds中的软件漏洞来访问客户网络以及其他途径。

一位白宫官员在2月表示，至少有9个联邦机构和100个私营部门团体遭到了破坏，这是违规行为的一部分，新闻书詹·普萨基曾多次表示希望在数周而不是数月内对俄罗斯的网络攻击做出回应。

白宫国家安全委员会发言人艾米莉·霍恩（Emily Horne）在周一向希尔提供的一份声明中说，“网络安全是拜登政府的重中之重。”

“美国政府，国家安全顾问网络安全协调小组正在日以继夜地工作，以进行必要的，有效抵御恶意网络活动的国家行为，”霍恩说。

她指出，拜登已经在尽快跟踪SolarWinds黑客和微软Exchange Server应用程序中最近发现的漏洞。

霍恩说：“白宫正在与我们的公共和私人合作伙伴合作，使国会保持最新状态，积极推动减少影响的努力，并确定我们需要对Solar Winds和微软采取的下一步措施。” “不久将有一项行政命令，其中包括主动降低SolarWinds和Exchange等妥协风险的举措。”

前特朗普政府和现任拜登政府都已采取措施解决SolarWinds黑客事件，由联邦调查局，CISA，国家安全局和国家情报局局长办公室组成的网络统一协调小组共同调查一月初的事件。

拜登政府的一位高级官员本月初对记者说，联邦机构正在实施一项从其系统中“消灭”黑客的程序，该程序定于3月底结束。

这位高级官员说：“在回顾导致SolarWinds的原因时，我们发现整个联邦政府在现代化和网络安全技术方面存在巨大差距。” “我们将从九个受到影响的机构开始，推出技术来解决我们发现的具体差距。我们希望使联邦政府在网络安全方面成为领导者，而不是落后者。”

注：本文由E安全编译报道，转载请注原文地址

https://www.easyaq.com

【漏洞处置SOP】Apache Tomcat远程代码执行漏洞（CVE-2025-24813）