已持續近一周的美國遭網絡攻擊事件,事態突然升級。
美國網絡安全部門17日的最新通報,用瞭“危重(grave)”一詞,強調風險之大。美國政府知情人士甚至直言,“這看起來像是美國歷史上最嚴重的黑客入侵事件。”
直到現在,事情真相仍然撲朔迷離。
本屆美國政府的安全部門和當選總統拜登都對“黑客是誰”的問題保持謹慎,但一些美媒和政客還是早早將矛頭對準瞭莫斯科。
一場黑客迷局,被一些學者看成瞭未來美俄關系的預演。
1
越往下查,美國網安部門發現事態越嚴重瞭。
17日,隸屬美國土安全部的網絡安全與基礎設施安全局(CISA)突然發佈“極不尋常的警告”:將近一周過去瞭,美國政府機構和私人公司遭受的網絡攻擊還在繼續,目前風險已達“危重(grave)”級別。
這個CISA可是美國最重要的國傢安全機構之一。它的嚴厲警告立即引起一些美媒震動。
前幾天剛事發時,很多人沒料到情況會如此嚴重。
13日,美國政府承認聯邦機構網絡遭到攻擊。到瞭第二天,就有多傢美媒跟進爆出更多細節,被黑客攻擊的是美財政部和商務部等幾個聯邦機構的部分計算機系統。
消息一出立即引發擔憂。一些知情人士對華爾街日報說,美國政府機構、國防承包商和其他行業的高度機密信息已被“外國勢力”竊取。這場攻擊,也被定性為最頂級的網絡間諜行動,1到10級中的第10級。
很快,美國網安官員就厘清瞭黑客攻擊路徑。
他們發現,攻擊者攻陷瞭網管軟件廠商SolarWinds旗下一款軟件,在更新補丁中植入惡性代碼。而這傢知名軟件公司全球用戶多達30萬,美國務院、國防部等多個聯邦機構都在其中。
一找到原因,軟件公司和美國政府就都采取瞭緊急措施。
總部位於得州奧斯汀的SolarWinds要求用戶立即升級遭攻陷的軟件,以解決安全隱憂。美國政府更是直接瞭當,要求聯邦機構暫停使用遭到“惡意攻擊”的軟件。
按理說,美國從上到下一起動手封堵安全漏洞,警報能解除瞭吧?事情還沒那麼簡單。
15日,美國政府機構遭網絡攻擊事件曝光兩天後,美國國傢安全事務助理奧佈萊恩突然中斷訪歐之行,緊急從巴黎飛回華盛頓,幫助解決問題。按原計劃,他本來要在歐洲待到19日。
當時就有媒體猜測,黑客事件可能比現在大傢知道的更嚴重。
盡管已有心理準備,但網絡安全與基礎設施安全局(CISA)17日的最新情況通報,還是讓不少美國人驚訝:
已經采取這麼多的緊急應對措施,攻擊居然還在持續。
為啥還防不住?CISA說,黑客高度專業,“展示出高度內行以及復雜的間諜手法”,而且還使用瞭SolarWinds軟件以外的其他入侵渠道。美國網絡安全部門現在還沒查出來……
破壞規模和程度,也遠比預期的更大。
坦陳很難找到和清除攻擊者的同時,CISA在最新通報中還說,這場網絡攻擊可能3月份就開始瞭。美國的聯邦和州級政府機構、私人公司以及一些“關鍵基礎設施”,都在潛在的被攻擊之列。
美媒Politico的報道一度引起極大關註。它說,掌管美國核武庫的國傢核安全管理局也在這次攻擊中被“黑”。但美能源部很快澄清,說涉及核武庫的電腦系統並未受到影響。
至於被攻擊的“關鍵基礎設施”,CISA並未詳述。
它的頂頭上司,美國土安全部,對此倒是有個大概界定:主要是指對美國國計民生“至關重要”的資產,比如電廠以及一些金融機構等等。
從CISA的口風看,這場網絡攻擊對美國影響確實不小。
BBC網絡話題記者喬·泰迪在分析事態的固然升級時說:最新的發展就像是打開瞭電燈開關,恐怖景象整個呈現在眼前。
2
CISA以及美媒所指的網絡攻擊者到底是誰?
早在攻擊事件浮出水面之初,美國一些政客、網安專傢以及美歐多傢媒體,就把矛頭對準瞭莫斯科。
他們說,這場攻擊來自俄羅斯“國傢隊”黑客。
曾給總統特朗普當過國傢安全和反恐助理的托馬斯·博賽特,直接在紐約時報上發文提出:華盛頓現在就應假設莫斯科已控制瞭它所入侵的美方網絡,並據此采取應對行動。
有美媒說,如果美國官方真能證明背後是俄羅斯,那麼特朗普在執政的最後日子裡,就又平添一件“新的外交麻煩”。
早在2018年,特朗普的白宮團隊就取消瞭奧巴馬時期設立的“白宮網絡安全協調官”一職。同時,特朗普任期內一直被認為有意淡化“俄羅斯幹預美國大選”的議題。
這兩件事,一直被美媒當做批評他的把柄。
果然,與大統領仇深似海的CNN昨天很快就站出來,批評特朗普在美政府機構遭攻擊時卻“保持沉默”,把精力都放在瞭選舉失敗和他所謂的“廣泛選民欺詐行為”上。
報道還諷刺說,這場黑客攻擊事件是他總統任期的一個“戲劇性結尾”。
美國網絡安全與基礎設施安全局(CISA)還說,當選總統拜登的每日簡報中,也有關於網絡攻擊事件的詳細信息。而拜登在聽取簡報後就表瞭態,說他將讓攻擊者付出沉重代價。
不隻CNN,其他不少美媒也都把拜登和特朗普的反應放在一起對比,背後意圖可以說相當明顯瞭。
對美媒指責俄羅斯是幕後黑手,莫斯科14日就已嚴厲反駁,說這是出於反俄目的,嫁禍俄羅斯。
俄聯邦委員會國際事務委員會主席科薩切夫還提醒說,根據獨立專傢的評估,對俄羅斯計算機系統的所有黑客攻擊中,約有30%來自美國,而對美國計算機系統的攻擊僅有不到3%來自俄羅斯。
一些“敏銳”的觀察者也發現瞭兩個細節:
一是,雖然表態強硬,但拜登在回應中並未提到俄羅斯是幕後主使的事。正在調查此事的美國聯邦調查局和CISA,也都沒明確說攻擊者是誰。
二是,協助美國政府應對黑客事件的微軟公司透露,雖然美國是主要被攻擊者,但這次的受害者實際上遍佈全球多國。
在CISA發佈“危重警告”當天,微軟也對外報告,說在已發現遭入侵的政府機構、智庫、非政府組織和IT企業中,大約4/5來自美國。其他受害者還有加拿大、墨西哥、比利時、西班牙、英國、以色列、阿聯酋等。
換句話說,遭攻擊者不僅隻有美國;美國網安部門還沒確定黑客源頭;官方機構和當選總統團隊也保持著基本的謹慎……
甚至這場所謂境外網絡攻擊是否存在或是否如此嚴重,都不一定。
美國自己就是最大的網絡攻擊和黑客行動實施者,這已眾所周知。但它的媒體輿論甚至美國政府,過去卻不止一次渲染境外對美進行黑客攻擊,而且幾乎每次都把帽子扣在俄羅斯、中國和伊朗等它所謂的“敵對國傢”頭上。而這些指責,大都查無實據。
不過,這些都沒能阻止部分美媒或反俄派政客這次再次“搶先”,又把帽子按在莫斯科頭上。
一位美國問題學者說,這表明,美國社會和輿論場中的反俄力量已經開始借此為拜登時期的美俄關系定調。
這次拜登還沒明確指控俄羅斯,但他對俄強硬的一面早已不是秘密。過渡期內美國輿論出現更多反俄聲音,則很像是在給未來拜登政府對俄強硬政策進行一場提前動員。
黑客迷局,一葉知秋。可見美俄關系未來仍將艱難。
圖片來自網絡
原創 補刀客 補壹刀執筆/刀劍笑