太阳风公司遭到黑客攻击后,国会正在审查美国网络安全的弱点 a股涨幅榜

股票资讯

据外国媒体CNET报道,美国国会议员和目击者周五在众议院监管和土地证券委员会(House M Supervision and Land Securities Committee)的听证会上表示,网络安全方面最大的问题导致了持续的黑客活动,这些活动将信息技术软件公司SolarWinds的产品更新作为“武器”。无论是网络安全人员的缺乏、私人公司和联邦政府之间的沟通不畅,还是缺乏可接受的间谍和黑客全球标准,长期存在的问题都在发挥作用。

解决方案已经在酝酿中,但这些解决方案不足以阻止一个可疑的俄罗斯黑客组织进入九个联邦政府机构和大约100家私营公司的系统。在听证会上,太阳风公司首席执行官苏哈卡·拉玛克里希纳、前首席执行官凯文·汤普森、微软总裁布拉德·史密斯和火眼公司首席执行官凯文·曼迪亚就黑客攻击的因素作证。

来自纽约的共和党人约翰·卡特科(John Katko)表示,黑客组织已经表明,他们可以利用美国网络安全的众多弱点。他说,更糟糕的是,他们不担心自己行为的任何后果。“他们在现代军备竞赛中获胜,我们需要加大努力。”

黑客活动非常复杂,攻击者在SolarWinds Orion产品的更新版本中添加恶意软件。数以千计的实体下载了受感染的更新,然后黑客集中在选定的目标进行进一步的入侵。然而,正如立法者周三在参议院情报委员会(Senate Intelligence Committee)上讨论的那样,黑客还滥用了其他公司的服务,不仅仅是太阳风公司,入侵了约30%的目标。

虽然过去人事管理局、Equifax和民主党全国委员会的重大入侵促使了一些变化,但保护美国制度的制度仍然存在重大缺陷。进一步的变化可能采取几种形式。

史密斯和曼迪亚都表示支持要求公司与联邦政府共享有关系统入侵的信息。目前,网络安全和基础设施安全局负责许多此类报告,立法者倡导向其他政府部门提供更好的信息流。此外,SolarWinds的Ramakrishna表示,该公司希望与其他公司分享其学到的知识,这可能会导致更好的系统来确保软件更新。

罗摩克里希纳还强调,需要迅速加强政府机构和技术公司之间的协议,并建立明确的沟通渠道,以便更快地做出安全响应,特别是在复杂的攻击者攻击时。罗摩克里希纳说:“在这种情况下,他们在许多方面表现得像一个变形玩具,不断地改变和改变他们对我们的策略和程序。”。

史密斯对罗摩克里希纳的呼吁做出了回应,强调了他所说的障碍,他说这些障碍减缓了微软向太阳风黑客组织发出警报的努力。

“在这种情况下,政府合同限制了微软和其他政府承包商,”史密斯说。“我们发现,我们只能通知作为受害者本身的机构,我们必须要求他们与另一个人或个人或政府的一部分交谈。”

当被问及未来的预防工作时,史密斯说,政府应该制定更好的“道路规则”,包括通过立法,以平息如此大规模入侵的后果。

史密斯告诉该组织,“如果你抓住了犯有违法行为的人,你需要让他们承担责任,你需要很多方法来做到这一点。”

所谓黑客的后果可能很快就会到来。据报道,乔·拜登政府正在考虑对那些涉嫌袭击的人进行制裁。然而,没有迹象表明国际社会即将就间谍机构海外黑客行为的构成达成一致。


以上就是太阳风公司遭到黑客攻击后,国会正在审查美国网络安全的弱点a股涨幅榜的全部内容了,喜欢我们网站的可以继续关注栋锦股票网其他的资讯!