美国网络安全官员在 RSA 会议上警告说：俄罗斯网络攻击威胁很高

据悉，俄罗斯和乌克兰将顿巴斯视为决定性的战场。网络攻击是俄罗斯的“力量倍增器”。美国官员警告说，来自俄罗斯的网络威胁仍然在持续加码。

美国网络安全官员Jen Easterly 在旧金山举行的 RSA 会议上发表讲话，“我认为我们目前还没有摆脱威胁。我们知道使用恶意网络活动是俄罗斯活动的一部分，无论是通过国家支持的实体，还是通过犯罪集团，俄罗斯针对乌克兰进行了大量网络活动。” NSA 的网络安全主管 Rob Joyce 对此表示赞同：“我能说的是，从情报来看，威胁过去和现在都是真实的。我们需要谨慎对待。”据悉，Easterly和国家网络安全总监Chris Inglis本周在CyberScoop 上发表的文章也强调了俄罗斯网络行动的持续威胁。

就俄罗斯而言，网络空间的侵略在很大程度上是一种美国现象。《华盛顿邮报》的一项分析总结了莫斯科最近的声明，警告美国如果继续克里姆林宫所说的针对俄罗斯的网络行动，就必须面对后果。“我们不建议美国挑起俄罗斯采取报复措施。“国家之间的直接网络冲突中不会有赢家。

美国国家安全部助理总检察长 Matt Olsen 在 RSAC 上说：“我们知道他们非常专注于能够建立对美国关键基础设施的持久访问，并且他们拥有一组非常成熟的参与者在他们的外国情报部门中，他们在打击犯罪集团的方式上也有一个力量倍增器。”

西方科技公司，尤其是 Palantir、谷歌、微软和 SpaceX，在当前战争的网络阶段为乌克兰提供支持方面发挥了重要作用。他们的角色是公开的。

此外，Forescout 的威胁防御副总裁 Sean Taylor 在 2022 年 RSA 会议期间提供了对近期网络威胁活动的见解。他强调了俄罗斯国家支持的袭击者在入侵之前对乌克兰进行的袭击。在2021年底和2022年1月，主要包括在乌克兰政府网站，到2月中旬，事件主要包括对乌克兰银行和政府网站的 DDoS 攻击。最后，在2月23日，入侵前夕，针对乌克兰政府和关键基础设施组织发起了多个Wiper 恶意软件活动。其中包括WhisperGate和 Hermetic Wiper。

Taylor 还强调了黑客活动和网络犯罪集团活动与俄罗斯-乌克兰冲突的关系。这包括 Conti 勒索软件团伙，他们迅速与俄罗斯结盟并威胁任何支持乌克兰的国家。同样，支持俄罗斯的黑客活动团伙 Killnet 一直针对支持乌克兰的欧洲国家。

转自 E安全，原文链接：https://mp.weixin.qq.com/s/caVRpu391k3j-EqWcMM_sQ

封面来源于网络，如有侵权请联系删除