据 美联社 3月29日 报道 美联社获悉，疑似俄罗斯黑客获得了属于川普政府时期国土安全部负责人和该部门网络安全工作人员的电子邮件账户，国土安全部的工作包括监控来自外国的威胁。

时任代理部长查德·沃尔夫（Chad Wolf）及其工作人员被黑客攻击的情报价值并不为公众所知，但其象征意义是极其明确的。他们的账户被访问是被称为“太阳风”（SolarWinds）入侵事件的一部分，这让人质疑美国政府机构如果不能保护自己，又如何能保护全国的个人、公司和机构。

对于许多安全专家和联邦官员来说，简短的答案是，不能，至少在没有一些重大变化的情况下不能。

来自俄亥俄州的参议员，参议院国土安全和政府事务委员会的顶级共和党人罗伯·波特曼（Rob Portman）说：“‘太阳风’黑客事件是我们外国对手的胜利，也是国土安全部的失败。我们谈论的是国土安全部皇冠上的珠宝。”

拜登政府在权衡对俄罗斯的报复措施时，一直试图对“太阳风”的攻击范围保持沉默。但美联社的调查发现了国土安全部和其他机构泄密的新细节。

美联社采访了十多名现任和前任美国政府官员，由于正在进行的黑客调查具有保密性，他们在匿名的情况下发言。

尤其是国土安全部的泄密加剧了“太阳风”攻击和涉及微软Exchange电子邮件程序的更普遍的黑客攻击之后的担忧，尤其是在这两个案例中，黑客都不是由政府发现的，而是由一家私人公司发现的。

12月，官员们发现了他们所描述的一个庞大的、长达一个月的网络间谍活动，主要是通过黑客攻击总部位于德克萨斯州的“太阳风”公司的一个广泛使用的软件来完成的。至少有9个联邦机构被黑客攻击，攻击对象还有几十家私营公司。

美国当局表示，这次入侵似乎是俄罗斯黑客所为。领导五角大楼网络部队的保罗·纳卡松（Paul Nakasone）将军上周表示，拜登政府正在考虑“一系列选择”来应对。俄罗斯否认在此次黑客攻击中扮演任何角色。

此后，一系列占据头条的黑客事件进一步凸显了美国公共和私人部门的漏洞。2月，一名黑客试图在佛罗里达州一个小镇的供水系统中投毒，但未成功；本月，又有新的黑客入侵事件宣布，涉及数万台微软Exchange电子邮件服务器，该公司称是由中国国家黑客实施的。中国否认参与了攻击微软的黑客事件。

来自弗吉尼亚州的民主党人、参议院情报委员会负责人马克·华纳（Mark Warner）参议员表示，政府对发现“太阳风”黑客事件的最初反应是不协调的。

华纳在最近的一次网络安全会议上说：“令我印象深刻的是，我们被蒙在鼓里的时间有多长。”

现任和前任官员表示，沃尔夫和其他国土安全部高级官员在黑客攻击后的几天里，使用被彻底清理的新手机以及流行的加密消息系统 Signal 进行沟通。

新披露的信息更全面地展示了“太阳风”黑客事件中被窃取了什么样的数据。国会已经就此举行了几次听证会，但明显缺乏细节。

来自德克萨斯州的众议员帕特·法伦（Pat Fallon）在其中一次听证会上表示，国土安全部一名部长的电子邮件被黑客攻击，但没有提供更多细节。美联社能够确定沃尔夫的身份，他除了说自己作为部长有多个电子邮件账户外，拒绝发表评论。

国土安全部发言人萨拉·佩克（Sarah Peck）说，“少数员工的账户是此次入侵的目标”，该机构“在我们的网络上没有再看到有（信息）泄露的迹象”。

拜登政府承诺将很快发布行政命令，以解决“整个联邦政府在现代化和网络安全技术方面的重大缺陷”。但联邦政府面临的障碍清单很长：能力极强的外国黑客得到不怕美国报复的政府的支持，（联邦政府）技术过时，训练有素的网络安全专业人员短缺，以及复杂的领导和监督结构。

最近批准的疫情经济救济法案包括为网络安全和基础设施安全局（CISA）提供6.5亿美元的新资金，以加强国家的网络防御。联邦官员表示，这笔钱只是为改善威胁检测的更大计划支出的首付款。

领导该网络安全机构的布兰登·威尔士（Brandon Wales）在最近的众议院委员会听证会上说：“我们必须提高我们的周旋能力。”

该机构运营着一个名为“爱因斯坦”（Einstein）的威胁检测系统。但它未能在私人安全公司发现“太阳风”漏洞之前检测到它，这让官员们感到震惊。该机构负责网络安全的执行助理主任埃里克·戈德斯坦（Eric Goldstein）告诉国会，“爱因斯坦”的技术是十年前设计的，已经“有些过时了”。

美国国家安全委员会负责网络事件应对的前主任、现任FTI咨询公司高级董事总经理安东尼·费兰特（Anthony Ferrante）表示，无论是在政府还是私营部门，部分问题在于缺乏熟练的技术人员。

微软Exchange黑客事件，到目前为止还没有影响到任何联邦政府机构，也是由一家私人公司发现的。

让政策制定者感到困惑的一个问题是，外国黑客越来越多地使用基于美国的虚拟专用网络（或称VPN）来逃避美国情报机构的检测，因为美国情报机构在法律上受到限制，无法监控国内网络基础设施。官员们近日表示，“太阳风”黑客利用亚马逊网络服务和GoDaddy 的托管服务来逃避检测。

拜登政府并不打算加强政府对美国互联网的监控来应对威胁，而是希望将重点放在与已经对国内互联网有广泛知名度的私营企业建立更紧密的合作关系和改善信息共享上。

应对漏洞、防止新的漏洞被利用，以及对这些工作进行监督的责任仍未确定，上个月参议院情报委员会的领导人批评拜登政府对“太阳风”黑客事件的反应“杂乱无章”。

拜登政府聘请了负责网络和应急技术的国家安全副顾问安妮·纽伯格（Anne Neuberger）来应对“太阳风”和微软的入侵事件。它还没有任命一个国家网络总管，这是一个新职位，这让一些国会议员感到沮丧。

来自缅因州的独立参议员安格斯·金（Angus King）说：“我们正试图在没有人负责的情况下打一场多线战争。”

政府表示，它正在审查如何最好地安排这个新职位。白宫发言人艾米丽·霍恩（Emily Horne）说：“网络安全是重中之重。”

（编译 文婉秋）

-