韶祈
2019-05-22 14:18:12

安全专家警告国会很容易受到黑客组织Anonymous和中国这样的数字入侵者的网络攻击,该组织在本周的一份报告中被命名为成功破坏了一些美国公司的安全。

运行信息系统主干网和国会工作人员及立法者网络的数字网络是外国情报机构和独立黑客组织敏感数据的宝库。 专家警告说,国会没有使用可以防止复杂的黑客攻击的技术和安全方法。

广告

据安全专家称,国会委员会或立法者办公室网络的成功安全漏洞可能会产生有关美国军事行动和预算的信息,立法草案和政策备忘录,或政府高级官员即将举行的听证会。 通过打入这些网络,黑客可以窥探未来的美国政策制定以及该国一些最高决策者的想法。

专家表示,外国黑客的目标是利用这种有价值的情报来获得比美国更大的经济,政治或安全优势。

多年来,黑客已经学会绕过传统的安全工具,如防火墙和网络加密,通过在员工的笔记本电脑或其他设备上释放针对性的网络攻击来访问敏感网络,安全软件公司Trend网络安全副总裁Tom Kellermann表示。微。

他警告说,国会“过度依赖于在当今目标环境中无效的外围防御”。

“他们缺乏适当水平的技术和人力资源来妥善处理这一问题,”凯勒曼说。 “一家大公司拥有的资源比他们多。”

安全专家表示,一流的立法者和有影响力的国会委员会,如情报和军事委员会,可能是黑客目标名单中的佼佼者。

利用众议院和参议院情报,外交关系,财务和军事委员会的计算机系统和通信对黑客特别感兴趣,因为他们处理军方的关键数据,并要求机构提供通常被锁定的高度敏感信息从公众视角。

SANS研究所研究主任艾伦帕勒说:“如果多个委员会没有深入渗透并且联邦调查局尚未告知他们,我会感到震惊。”

帕勒补充说,即使是关于即将举行的听证会和来自国防官员的证人证词的非机密讨论,也将为网络对手提供有关寻找情报的宝贵见解。

最近几周,Facebook,苹果,Twitter, 纽约时报和其他媒体机构等美国主要公司都报道了其计算机网络遭到破坏。 计算机安全公司Mandiant ,驻扎在上海的中国黑客精英军事部门可能是针对美国公司和政府的成功网络攻击事件的幕后推手。

关于中国精英黑客部队的揭露代表了各国相互发动战争以及将战场转移到网络空间的方式的广泛转变。

众议院情报委员会主席迈克罗杰斯(R-Mich。)本月早些时候在一次会议上说:“我们曾经用轰炸机和炮弹来做这件事,现在他们正在用网络战来做这件事。” 罗杰斯对中国,俄罗斯,伊朗和其他国家的网络攻击能力发出警告。

参议院武装警长负责监督上议院网络和Senate.gov电子邮件系统的计算机安全,而首席行政官的众议院信息资源部则为下议院提供网络安全。 两家办事处都拒绝对他们所采取的安全措施发表评论,或者他们是否在最近的黑客报告之后加强了这些措施,可能是为了让黑客对保护国会计算机网络的保护措施一无所知。

“虽然采取了许多安全措施,但我们不会对这些措施发表评论,”参议院军士长发言人在一封电子邮件中说。

众议院首席行政官发言人Dan Weiser也拒绝就其现有的网络安全措施发表评论,但表示众议院员工每年都接受适当的网络卫生培训。

“众议院员工每年都会接受信息安全培训,”Weiser说。 “根据需要,他们可以获得其他培训和信息。”

国会委员会采取额外措施来保护敏感数据。 处理机密信息的参议院军事委员会发言人表示,这些关键数据都没有存储在连接到网络的计算机系统上。

委员会发言人表示,“委员会所持有的机密资料均未在连接互联网的电脑上提供。” “有一种方法可以将机密文件发送给委员会,但该系统由特殊安排管理,作为行政部门分类网络的延伸。”

与此同时,参议院国土安全和政府事务委员会在处理机密信息方面与参议院武装警长合作。

近年来,很少有黑客对国会的攻击事件曝光。

被视为Anonymous分支的黑客组织LulzSec声称它在2011年6月公开发布了参议院公共网站的内部数据。在此声称之后,参议院武装部队警长称入侵者未经授权访问支持该公共服务器的公共服务器。 Senate.gov网站以及该服务器上存储的信息是公开的。 武器警长发言人表示,办事处借此机会在事件发生后审查其安全状况。

去年五月,据透露,黑客已经获得了大约123,000名参与Thrift储蓄退休计划的联邦雇员的个人信息 - 包括社会安全号码和地址。 在今年夏天的一次听证会上, 43名现任和前任国会议员,包括他自己,都受到联邦退休储蓄投资委员会的攻击。

另外, ,2006年8月,他的私人办公室里的四台计算机遭到外部入侵者的攻击。沃尔夫说这次袭击来自中国,他认为他的办公室是目标,因为他持续批评该国的人权记录。 。

根据技术和公共政策项目主任詹姆斯·刘易斯的说法,众议院和参议院网络过去都遭受了破坏,但是商会的网络安全专业人员在过去几年中加大了加强国会网络安全的力度。在战略与国际研究中心。

他说,希尔的安全专业人员更加关注众议院和参议院网络上的可疑​​活动,并致力于改进其身份验证系统,以免黑客冒充国会工作人员被锁定。

“在过去的一年里,他们付出了更多的努力来收紧事情,”刘易斯说。 “一旦你被黑了,你就会得到宗教信仰。”

“他们有很多资源,他们愿意花钱,”他补充说。

刘易斯表示,参议员此前曾告诉他,他们的办公室网络遭遇安全漏洞。 他指出,对西藏人权活动的探索是国会网络上另一个受欢迎的黑客活动。

尽管此前发生过这些网络事件,但国会未能通过网络安全立法。 在共和党成员表示将对企业实施繁琐的新规定后,去年参议院的综合网络安全法案失败了两次。

奥巴马总统上周在国会陷入僵局期间发布了网络安全行政命令。 行政命令旨在改善政府与行业之间网络威胁的信息共享,并建立行业选择遵循的网络安全最佳实践框架。

“[议员们]知道问题是什么。他们只是无法在政治上共同行动,”刘易斯说。 “没有人质疑这是一个问题,但希尔的政治阻碍了任何解决方案。”

- Brendan Sasso对本报告做出了贡献。