美国网络暨新兴科技副国安顾问：SolarWinds攻击中约100家企业被骇，但可能有更多被害者

美国网络暨新兴科技副国家安全顾问Anne Neuberger昨（17）日谈及SolarWinds Orion软件遭渗透的攻击行动，表示骇客从美国境内网络发动攻击，共有约100家民间企业及9个联邦-单位遭骇，但潜在被骇入者可能远超过这个数字。

Neuberger在白宫记者会上，说明SolarWinds攻击事件概要及美国-的未来因应策略。Neuberger指出，在完成调查前，她沿用美国-之前的说法，这起进阶渗透威胁攻击者可能来自俄罗斯。

截至目前，已知有9个联邦-单位及大约100家私人企业被骇入。但由于有大约18,000家单位下载了SolarWinds Orion的恶意更新，因此可能遭存取组织的规模应远超过这些数字。而且许多私人企业为科技公司，他们的网络可能被用于发动其他入侵。

Neuberger从攻击者和美国两方分析事件本身，攻击者使用的科技及入侵手法相当高明，且主要侵入网络的身份识别系统，是最难廓清之处。从此次攻击的网络范畴，以及窃取资讯的规模分析来看，绝非单一次网络间谍行动。

而从美国方面来看，问题出在欠缺内部透通性。Neuberger指出，SolarWinds的骇客是从美国发动攻击，但因为情报系统无法掌握私人网络，使美国-更难监控到他们的行动，就连联邦-网络也因“主管机关和文化”妨碍了透通性，“是必须解决的问题”。

经过前面的铺陈，Neuberger谈到美国-未来行动计划。首先美国要找到并驱逐敌人，其次是建立现代化的联邦网络防御，防止事情再发生。她表示，为了找出敌人，美国将去除“法律障碍及阻因”以强化民间公司资讯分享，并层层分析SolarWinds攻击全貌揪出幕后主使。

Neuberger谈及联邦网络防御时则说，SolarWinds绝对不会是敌人唯一一次恶意行动。她重申，如果无法掌握网络就无法防御，因此美国将扩大投资联邦-网络安全，以侦测及阻挡网络威胁。她也预告对此美国有10多项计划接近完成。