距離攻擊事件曝光過去了23天。美國網(wǎng)絡(luò)司令部和國家安全局在外國網(wǎng)絡(luò)內(nèi)部放置的用于檢測潛在攻擊的預(yù)警傳感器似乎在這次事件中失效了。不到一個(gè)月時(shí)間，SolarWinds供應(yīng)鏈APT攻擊事件的受害者名單一再曝出，美、英、俄羅斯各國政府及相關(guān)企業(yè)紛紛發(fā)表聲明。

隨著入侵方式與相關(guān)技術(shù)細(xì)節(jié)逐漸被披露，SolarWinds的歸因也成為了各國探尋的焦點(diǎn)。

1月5日，聯(lián)邦調(diào)查局(FBI)，網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局(CISA)，國家情報(bào)局局長辦公室(ODNI)和國家安全局(NSA)發(fā)出了聯(lián)合聲明，認(rèn)為這次網(wǎng)絡(luò)攻擊中的大部分或全部原因是來自俄羅斯的APT組織，為此他們將繼續(xù)進(jìn)行情報(bào)收集工作，采取一切必要的步驟來繼續(xù)確定此次攻擊的范圍并作出相應(yīng)的回應(yīng)。

這份聲明直接將此次事件的矛頭指向俄羅斯，但是聲明中卻并未顯示更多的直接證據(jù)。在這份文件中更多提及的是目前上述組織的行動(dòng)計(jì)劃和行動(dòng)目標(biāo)，但在文末他們提及之后會(huì)公布更多的資料以及信息。

值得注意的是，美國官方和主流媒體此前就大多將攻擊歸因于俄羅斯，比如美國國務(wù)卿邁克·蓬佩奧(Mike Pompeo)就在一次采訪中透露，他認(rèn)為俄羅斯是這場廣泛的網(wǎng)絡(luò)攻擊的幕后黑手，有可能破壞美國政府機(jī)構(gòu)的計(jì)算機(jī)系統(tǒng)。

當(dāng)然，僅從美國這次聲明中的證據(jù)來看，似乎不具有足夠的說服力，于是俄羅斯迅速反擊，并且否定了這份指控。

據(jù)“今日俄羅斯”(RT)網(wǎng)站1月4日報(bào)道，為美國政府提供網(wǎng)絡(luò)安全服務(wù)的私人公司“火眼”(FireEye)承認(rèn)，對“太陽風(fēng)”(SolarWinds)公司的黑客攻擊來自美國境內(nèi)，但美國政府將責(zé)任歸咎于外國。

這份報(bào)道稱起源于美國境內(nèi)的黑客攻擊沒有被美國自己的相關(guān)部門所察覺而攔下，并且造成了巨大影響，美國政府為了遮蓋自己的失誤，將群眾的視線轉(zhuǎn)移至國外。該報(bào)道還提出，如果是來自俄羅斯的黑客攻擊，為什么在成功侵入美國政府網(wǎng)站之后并未造成更大的實(shí)質(zhì)威脅?“顯然，這次指控是美國嫁禍于莫斯科的一次無端的質(zhì)疑”。

目前，想要找出此次攻擊背后組織的真實(shí)身份顯然還需要進(jìn)一步的調(diào)查，擁有更多的證據(jù)。但是在證據(jù)尚未被完全展示的情況下，美國與俄羅斯已經(jīng)形成了相互指責(zé)的局面。

Solarwinds事件已經(jīng)不僅僅是一次簡單的網(wǎng)絡(luò)安全攻擊事件，或者說本次事件的重點(diǎn)已然從APT攻擊影響開始轉(zhuǎn)移到了基于地緣政治的APT歸因。

鑒于上述組織還有后續(xù)內(nèi)容跟進(jìn)，我們也將持續(xù)關(guān)注。此外，此次事件暴露了針對性的供應(yīng)鏈攻擊對國家安全帶來的巨大安全隱患，亟需企業(yè)乃至國家強(qiáng)化對供應(yīng)鏈的安全審查與監(jiān)測技術(shù)創(chuàng)新。