《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 通信與網(wǎng)絡(luò) > 業(yè)界動態(tài) > NSA網(wǎng)安局Boss羅布·喬伊斯:為何情報(bào)機(jī)構(gòu)未能首先發(fā)現(xiàn)俄方網(wǎng)絡(luò)攻擊活動?

NSA網(wǎng)安局Boss羅布·喬伊斯:為何情報(bào)機(jī)構(gòu)未能首先發(fā)現(xiàn)俄方網(wǎng)絡(luò)攻擊活動?

2021-06-17
來源:關(guān)鍵基礎(chǔ)設(shè)施安全應(yīng)急響應(yīng)中心
關(guān)鍵詞: 間諜活動 俄羅斯

微信圖片_20210617152727.jpg

  俄羅斯對外情報(bào)局(Foreign Intelligence Service)去年針對數(shù)百家美國公司和聯(lián)邦政府機(jī)構(gòu)展開了一場大規(guī)模的間諜活動,最先發(fā)現(xiàn)這一行動的是一家私營網(wǎng)絡(luò)安全公司-Fireeye,而不是美國政府。

  最近幾周,美國國會議員一直在質(zhì)問,為什么美國情報(bào)機(jī)構(gòu)在發(fā)現(xiàn)外國黑客攻擊方面似乎存在漏洞,美國國家安全局(National Security Agency)是否需要新的監(jiān)控機(jī)構(gòu)。但美國國家安全局網(wǎng)絡(luò)安全主管羅布·喬伊斯(Rob Joyce)表示,這可能不是最好的解決方案。

  喬伊斯在CyberScoop舉辦的CyberTalks峰會上說:“在美國內(nèi)部,你會期望我們擁有最好的工具和能力,但相反,我們發(fā)現(xiàn)——用NSA局長中曾根將軍的話來說——我們甚至看不到點(diǎn),更別說把點(diǎn)連起來了?!?/p>

  喬伊斯領(lǐng)導(dǎo)的國家安全局網(wǎng)絡(luò)安全局(NSA Cybersecurity Directorate)負(fù)責(zé)防范和消除針對美國實(shí)體的外國黑客的威脅。

  然而,被美國政府指責(zé)為間諜活動幕后黑手的俄羅斯間諜機(jī)構(gòu)黑客們卻通過對聯(lián)邦承包商太陽風(fēng)公司(SolarWinds)的軟件更新進(jìn)行誘捕,顛覆了美國國家安全局的警惕。

  情報(bào)官員表示,間諜們在發(fā)起行動時(shí)采取了相當(dāng)隱秘的手段,部分原因是他們利用國內(nèi)基礎(chǔ)設(shè)施開展行動,避開了情報(bào)機(jī)構(gòu)對其活動的監(jiān)視。

  近幾個(gè)月來,美國國家安全局局長中曾根將軍(General Paul Nakasone)和美國聯(lián)邦調(diào)查局局長克里斯托弗·雷(Christopher Wray)在國會作證時(shí)都承認(rèn),當(dāng)外國黑客在美國境內(nèi)時(shí),情報(bào)機(jī)構(gòu)并沒有完全了解他們的行動。

  盡管如此,喬伊斯告訴“網(wǎng)絡(luò)獨(dú)家新聞”,他并不擔(dān)心這一事件后人們對美國國家安全局的能力失去信心。

  “我認(rèn)為我們擁有一些最令人難以置信的天賦、能力、影響力,以及……積極主動的姿態(tài),”他補(bǔ)充道?!爱?dāng)美國國家安全局出現(xiàn)在談判桌上時(shí),無論是企業(yè)合作伙伴還是其他政府機(jī)構(gòu),我們都看到了價(jià)值。我認(rèn)為,他們意識到,當(dāng)我們參與進(jìn)來時(shí),我們會帶來一些真正巨大的機(jī)會?!?/p>

  喬伊斯澄清說,國安局與國會議員的談話并不是要授予這個(gè)間諜機(jī)構(gòu)更多的監(jiān)視權(quán)力。

  喬伊斯說:“有一些關(guān)于這是否是國家安全局國內(nèi)當(dāng)局的一個(gè)重大請求的討論——它不是。”“是我們要求討論(如何)現(xiàn)有體系存在一些弱點(diǎn)和漏洞,(以及)我們要做什么?”

  喬伊斯堅(jiān)持認(rèn)為,談話的基調(diào)不會轉(zhuǎn)變?yōu)槠谕绹鳛橹卮蠛诳褪录奈C(jī)和事件反應(yīng)單位。

  喬伊斯說:“我不想讓聯(lián)邦政府以出色的事件反應(yīng)而聞名——這在發(fā)生入侵事件后是很重要的,我們必須善于找出問題所在,然后逆向處理?!薄拔覀冃枰h(yuǎn)離網(wǎng)絡(luò)盜竊,我們需要做好防止入侵的工作?!?/p>

  喬伊斯指出,任何真正解決情報(bào)界追蹤外國黑客威脅困難的提案,都必須將國安局收集的有關(guān)外國黑客威脅的信號情報(bào)與私營部門收集的信息結(jié)合起來。

  喬伊斯說:“這需要智慧,需要一些合作,這也非常重要,它不能只是一個(gè)政府的解決方案,也不能只是一個(gè)行業(yè)的解決方案,因?yàn)槲覀兌加幸恍┪覀冏约嚎床坏降牟糠帧!?/p>

  但就防止黑客入侵而言,喬伊斯表示,目前來看,NSA的網(wǎng)絡(luò)安全局(NSA Cybersecurity Directorate)似乎不會獲得太多額外資源。

  喬伊斯說:“我不認(rèn)為在這個(gè)預(yù)算大的時(shí)代,我們可以期待大規(guī)模的增長?!薄皼]有人擁有足夠的資源來保護(hù)網(wǎng)絡(luò)空間……我們需要的是利用現(xiàn)有資源更聰明地工作?!?/p>




電子技術(shù)圖片.png

本站內(nèi)容除特別聲明的原創(chuàng)文章之外,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,并不代表本網(wǎng)站贊同其觀點(diǎn)。轉(zhuǎn)載的所有的文章、圖片、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無法一一聯(lián)系確認(rèn)版權(quán)者。如涉及作品內(nèi)容、版權(quán)和其它問題,請及時(shí)通過電子郵件或電話通知我們,以便迅速采取適當(dāng)措施,避免給雙方造成不必要的經(jīng)濟(jì)損失。聯(lián)系電話:010-82306118;郵箱:aet@chinaaet.com。