美國官員稱俄羅斯網絡威脅仍處高位——《華爾街日報》

作者：詹姆斯·朗德爾2022年6月7日 下午8:14（美國東部時間）|WSJ專業版網絡安全與基礎設施安全局局長珍·伊斯特利（攝於四月）表示，企業不應放鬆警惕。圖片來源：凱文·迪茨/蓋蒂圖片社舊金山——美國高級網絡官員敦促企業因俄羅斯對烏克蘭戰爭而保持高度警惕防範網絡攻擊，稱這些警告基於對潛在襲擊的情報評估。

自俄羅斯2月入侵烏克蘭以來，包括網絡安全與基礎設施安全局、國家安全局和聯邦調查局在內的聯邦機構已多次警告關鍵基礎設施運營商可能遭受網絡攻擊。

網絡安全與基礎設施安全局局長珍·伊斯特利週二在舊金山RSA會議間隙表示，儘管戰爭爆發以來西方基礎設施尚未遭受重大攻擊，但企業不應掉以輕心。

“我認為現階段我們尚未解除威脅。這場戰爭才持續了100天，“她説，“我們知道利用惡意網絡活動是俄羅斯的慣用手段，無論是通過國家支持的組織還是犯罪集團。”

伊斯特利以入侵前夕Viasat公司衞星系統遭黑客攻擊事件為例，證明網絡攻擊能夠也確實會從衝突地區外溢。她表示該機構已觀測到大量網絡活動跡象。

國家網絡總監克里斯·英格利斯，攝於五月。圖片來源：史蒂文·薩福爾/Shutterstock“鑑於戰鬥的動態性質、殘酷性和暴行，人們對此方面關注很多，但俄羅斯針對烏克蘭的網絡活動也非常頻繁，”她表示。

同樣在會議間隙發言的國家網絡總監克里斯·英格利斯稱，所有向公眾發佈的警告都基於美國情報評估，即俄羅斯對公共基礎設施構成切實威脅。莫斯科方面始終否認曾策劃、發動或針對美國利益實施網絡攻擊。

“我們對這一戰略威脅實際上非常確定，”英格利斯先生説。“我們非常清楚威脅可能是什麼，以及俄羅斯的意圖。”

美國國家安全局網絡安全主管羅伯特·喬伊斯，攝於2021年。圖片來源：阿爾·德拉戈/彭博新聞美國國家安全局網絡安全主管羅伯特·喬伊斯表示，該機構與網絡安全和基礎設施安全局等部門發佈的公告表明，他們確信攻擊正在積極策劃中，只是具體執行時間尚未確定。

“根據情報，我可以肯定地説，這種威脅過去存在，現在依然真實。俄羅斯具備我們需要警惕的能力，他們正在決定是否或何時動用這種能力，”他説。

由於這一情報，CISA（網絡安全與基礎設施安全局）於二月啓動的“防護盾行動”不太可能很快結束，該行動旨在敦促私營部門加強網絡安全防禦，伊斯特利女士和英格利斯先生在週一由CyberScoop網站發表的專欄文章中表示。

“在目前這個時間點，我們認為存在嚴重威脅。羅布·喬伊斯和我每週都會開會討論威脅態勢，以評估當前狀況：我們處於什麼位置？能否提供不同的指導建議？而現階段，我們尚未達到調整指引的時機。”伊斯特利女士週二表示。

聯繫作者詹姆斯·朗德爾，郵箱：[email protected]