根据媒体报道,美国国土安全部下属部门美国网络安全和基础设施安全局局长Rob Joyce日前表示,越来越多的黑客通过使用广泛可用的商业工具(如虚拟专用网络)作为载体,使得网络攻击的定性变得更加困难。这使得识别黑客这样的高级持续威胁行为者变得越来越困难。
Joyce说,“我们已经看到APT对一些商业实体有一些影响,但他们说,‘我没有看到那些来自威胁行为者的自定义工具’,而实际上黑客仍然活跃,但是他们现在使用一些商业工具达到相同的结果。所以这片空间就像被云层遮住了。”
日前在美国旧金山召开的阿斯彭(Aspen)网络峰会上,Rob Joyce与FireEye公司首席执行官Kevin Mandia以及来自政府和行业的其他网络安全领导人发表了演讲。
Mandia在演讲中重申了政府打击恶意黑客的长期呼吁,同时指出如今识别威胁行为变得越来越困难。
他说:“网络安全领域发生的变化如此之快,以至于我们现在从同一个黑客组织看到的证据与三个月前截然不同。”
Mandia说,政府部门具有强大的资源更好地识别黑客行为,至少在国家层面。Joyce说,这应该引起其他国家的关注,他们通常很难区分获得政府支持的网络攻击和企业的独立网络犯罪。
他说,“我们经常看到的是,有一些商业实体明面上支持政府活动,而暗地里使用一些相同的工具和基础设施实施违法行为。而且我认为,有些国家需要了解他们面临的风险有多大,网络攻击者通常将他们的攻击行为与商业活动模棱两可地结合在一起,这是一个问题。”
Joyce表示,美国网络安全和基础设施安全局的首要任务是与私营部门密切合作,以获取更确切情报,并确保美国国防和工业基础设施的安全。
美国国土安全部和美国网络安全和基础设施安全局日前联合发布了一份获取和保护虚拟专用网络的指南。指南中提出的一项建议是让企业要求虚拟网络供应商提供软件材料的清单。售后服务电子配件目录通常被描述为构建产品的代码成分列表,是美国政府在5月12日发布的行政命令的主要组成部分。
这个指南指出,“企业需要请求并验证产品的软件物料清单,以便可以判断底层软件组件的风险。许多供应商在他们的产品中使用过时版本的开源软件,其中包括许多具有已知漏洞的供应商,因此管理这种风险至关重要。”