新闻是有分量的

英特尔证词表示,在关机后,网络攻击担心会上升

立法者担心外国参与者的威胁增加,再加上政府关闭造成的挥之不去的影响,使美国更容易受到网络攻击。

美国国土安全部(DHS)在长期关闭期间发布了首个紧急指令,要求联邦机构在研究人员发现伊朗演员试图渗透美国政府网络后确保某些系统安全。

广告

本周,最高情报官员警告外国对手在寻求获取最高机密数据的同时,正在加剧其网络攻击。

当被问及另一次关闭是否可以作为外国黑客追求联邦制度的公开邀请时,众议院国土安全委员会主席 (D-Miss。)回答说:“绝对。”

汤普森说:“我们担心的是,我们依赖的人很多,他们不在那里。” “这让我们变得虚弱。”

DHS是在截至1月25日的35天停工期间解雇某些员工的机构之一。

由于国会山的立法者试图敲定涉及边境安全的长期支出协议,该机构将在2月15日之前获得临时资金。 如果没有达成交易,则可以进行另一次部分关闭。

汤普森表示,重复关闭将限制改善美国网络保护的能力。

广告

“我们可以回应[伊朗的活动],但由于关闭,我们无法积极主动寻找坏人,”汤普森说。 “这是一个问题,因为你必须有一个既防守又具有攻击性的系统。 但如果你只是防守,那么你的身份就会受到限制。“

参议院国土安全委员会主 (R-Wis。)说,他一直担心联邦网络遭遇网络攻击的可能性。

“很明显我们很容易受到网络攻击,我们需要在私营部门以及整个联邦政府中加强我们的游戏,”约翰逊说。

立法者并不是唯一担忧的政府官员。

情报领导人在本周发布的一份报告中强调了对美国的网络威胁,警告该国的主要网络对手 - 中国,伊朗,朝鲜和俄罗斯 - “越来越多地利用网络行动以多种方式威胁思想和机器 - 窃取信息,影响我们的公民,或破坏关键基础设施。“

报道称,伊朗支持的黑客正在瞄准联邦政府及其官员,主要是“获取情报并为未来的网络运营做好准备”。

在私营部门,Facebook和Twitter周四宣布他们删除了数千个与伊朗虚假宣传活动有关的虚假账户。

安全公司和最近发现了与伊朗有关的明显针对域名系统的全球运动,包括美国政府网站使用的域名系统。

执行此类广告系列的攻击者可以重定向用户,显示网站已关闭或从域中提取数据。

国土安全部网络安全基础设施和安全局负责人克里斯克雷布斯表示,虽然官员仍在确定该活动的影响,但“我们知道足够关注。”

“我们知道一名活跃的攻击者正在攻击政府组织,”克雷布斯上周在一篇CISA博客文章中写道,并补充说演员“可以拦截和操纵合法流量,使服务不可用或导致延迟,收集信息,如凭据或电子邮件,或导致一系列其他恶意活动。“

作为DHS紧急指令的一部分,联邦机构有10个工作日的时间来保护他们的域名系统,更改密码并添加多因素身份验证等安全措施。

这些行动的截止日期是星期一。

众议院军事安全核心小组联合创始人,众议院武装部队新兴威胁和能力小组委员会主席詹姆斯·朗格文(DR.I.)上周表示,他担心联邦政府能够满足国土安全部的要求。最后期限。

国土安全部此前曾为各机构发布了网络指令,但给了他们几个月的时间来遵守。

“我担心的是,谁在那里实际执行这项要求?”Langevin在停工期间告诉The Hill。 “那还不清楚。”

汤普森本周拒绝透露他是否认为国土安全部会在截止日期前完成。

国土安全部没有回复评论请求。

根据规划文件,大约43%的CISA员工在停工期间被解雇。 但是,许多紧急指令需要由其他机构的工作人员实施,而且目前尚不清楚这些员工中有多少是被解雇的。

担任前总统乔治·W·布什的助理律师的IronNet Cyber​​security副总裁贾米尔·贾弗尔表示,他“毫无疑问”外国演员在潜在的第二次政府关闭期间会利用较少的眼睛观察联邦网络。

“这并不像外国演员不看我们看到我们正在做什么,当他们看到弱点......他们正在观察,他们正在利用这一点,”Jaffer说。 “他们将尽一切努力利用这一点。”