上周的国土安全部(DHS)罕见的公众警报关于针对美国基础设施的大型俄罗斯网络运动,提出了一个关于国家电网漏洞的刺穿警报,并强调了谈论整体需求时的官员意味着什么 - 政府和全国网络防御方法。他们争辩说,防止一次击中一次攻击,管理伤害,并响应攻击超出了任何一个机构或部门的范围;工作需要公共和私营部门的协调一致的努力。

对于国防部(DOD),涉及超过传统的军事反应,尽管涉及炸弹的反应,也是如此。

DHS.警报,与FBI和DHS的美国电脑紧急准备团队(US-CERT)发布,详细致力于在同一时间进行的俄罗斯群体在其他俄罗斯群体中进行的广泛努力,侵入民主国家委员会和其他组织,促进社会和促进社会通过社交媒体的政治冲突。 DHS说,进入电网进入电网的一部分是针对美国政府实体以及能源,水和航空部门,以及包括核电站的关键制造业。

“DHS和FBI归因于攻击和妥协的企图归咎于俄罗斯的攻击和妥协的事实是前所未有的,非凡的网络,“网络安全公司首席执行官Amit Yoran说 适合的 以及美国证书的创始总监。从我的时间在美国证书,“我从未见过这样的东西。它’唤醒了行业的叫醒,提醒我们仍然没有良好地做基础,我们的防守需要不断发展和适应。 ”

俄罗斯证明了之前攻击电网的能力。在2015年,一个前所未有的 电网网络图案 在乌克兰造成了超过20万人的停电。袭击事件被归咎于俄罗斯,这是在乌克兰进行了不宣例的战争的时候。在调查美国的网络攻击方面,调查人员发现俄罗斯运营商获得了足够进入工业控制基础设施,以便破坏或关闭电网。 “所有缺少的人都是一些政治动机,”赛门铁克安全技术总监Eric Chien告诉了 纽约时报.

实际上,由于可能的报复 - 例如对俄罗斯的进一步制裁伴随着警戒的进一步制裁 - 这将是一个极端的一步 - 这将是一个伴随着警戒的进一步的制裁 - 这将是任何政治动机。一方面,俄罗斯不是唯一可以取出电网的国家。一个顶级的美国操作,称为 硝基Zeus.,在2015年在核协议之前,已经获得了伊朗电网,指挥控制系统等空气防御和其他设施的能力,缓解了紧张局势。它被描述为全级网络战争的计划。

在国内,任何全国范围都将涉及各级政府以及行业。例如,在它的警报中,DHS在Symantec的“蜻蜓2.0“从10月份的报告详细介绍了一群赛门铁克被称为蜻蜓在能源领域的最新一轮袭击,将他们追溯到2015年底。DHS也使用了洛克希德 - 马丁的网络杀链链模型来分析攻击。

政府的角色将相当全面。一种 DHS.和DOD的联合论文 讨论了协调努力,以防止和回应重大袭击,同时留在国内辖区的整体教堂状态框架内。 “私营部门和美国政府都不具有足够的能力或能力来解决国家最关键的资产的风险,”本文的作者写道。 “只有通过协调一致的合作努力,我们可以为最糟糕的情况做好充分准备。”

代理机构在回应中的作用将符合他们目前的职责。例如,DHS将在国内处理主要职责,找到攻击的来源,分析其方法并协助恢复。国防部会协助民事当局,如果由DHS,国防部长或总统呼吁,就像它对像飓风这样的自然灾害作出反应时。这两个机构都与其他机构和私营部门合作。

国防部官员争论了一个网络攻击可能将线路跨越全面战争的行为,但不达到任何清除条件。如果发生了真正的灾难性攻击,军队将准备拔出所有停止。 “如果重要的网络事件是对手攻击的结果,国防部准备在总统的方向上执行适当的军事选择,”论文国家。

阅读更多信息