由于擔(dān)心俄羅斯黑客破壞了文件系統(tǒng)，近日美國法院系統(tǒng)禁止在敏感案件中以電子方式提交法律文件。

上周后半周下發(fā)給所有聯(lián)邦法院的特別命令中強(qiáng)調(diào)，“包含外國政府情報(bào)部門感興趣信息”的任何文件都必須被打印出來，并以物理格式提供。

[[380212]]

重返紙張時(shí)代

上個(gè)月該決定引起關(guān)注，因?yàn)檎{(diào)查SolarWinds攻擊的政府人員懷疑克里姆林宮間諜通過后門IT工具訪問了多個(gè)美國政府部門的網(wǎng)絡(luò)——法院系統(tǒng)本身可能已被黑客入侵，可能訪問了高度敏感文件(HSD)。

通常，這些文件是通過法院系統(tǒng)的電子文件系統(tǒng)歸檔“密封”，需要特定的登錄權(quán)限才能訪問。盡管該系統(tǒng)異常笨拙，令人頭大的搜索功能和非常過時(shí)的UI，但事實(shí)證明，它依然是非常有用的資源，可以快速配置和訪問文檔。

但是，正如通知中所述：“針對(duì)最近披露的對(duì)私營(yíng)部門和政府計(jì)算機(jī)系統(tǒng)的廣泛攻擊，聯(lián)邦法院立即增加了新的安全程序，以保護(hù)提交給法院的高度敏感的文件。”

新規(guī)則并不適用于整個(gè)案件的卷宗，僅針對(duì)被歸類為HSD的文件。此類文件通常涉及“國家安全、外國主權(quán)利益，與網(wǎng)絡(luò)安全或恐怖主義有關(guān)的犯罪活動(dòng)、對(duì)公職人員的調(diào)查、美國的名譽(yù)利益以及外國勢(shì)力可能會(huì)感興趣的極其敏感的商業(yè)信息。”

延緩案件審理

顯然，通過SolarWinds Orion網(wǎng)管工具實(shí)施的黑客攻擊已經(jīng)深入滲透美國網(wǎng)絡(luò)，給法院系統(tǒng)制造了沉重的額外負(fù)擔(dān)，“有紙化”肯定會(huì)延緩許多案件的進(jìn)展。

美國法院行政辦公室證實(shí)，其系統(tǒng)已在1月份被入侵，加入了長(zhǎng)長(zhǎng)的SolarWinds攻擊受害者名單，其中包含美國其他政府部門和不少《財(cái)富》 500強(qiáng)公司，這些機(jī)構(gòu)在安裝木馬化的工具后長(zhǎng)達(dá)六個(gè)月的時(shí)間中遭到了入侵。

涉及此類案件的律師將不得不打印出任何高度敏感的文件，然后將其手工交付到法院。然后，這些文件將被上傳到法院物理隔離(沒有連接任何網(wǎng)絡(luò))的計(jì)算機(jī)上。然后，律師將不得不前往法院才能訪問文檔。此外，新冠疫情的管制措施也讓事情變得更加艱難。

但是除此之外，美國安全專家現(xiàn)在還擔(dān)心俄羅斯政府擁有成千上萬高度敏感的非公開文件副本的潛在影響。獲得有關(guān)正在進(jìn)行的案件的大量信息，包括美國政府正在監(jiān)視的案件和交易，對(duì)于外國情報(bào)機(jī)構(gòu)來說都是寶庫。

但是，據(jù)報(bào)道美國最敏感的法院——秘密的FISA(又名外國情報(bào)監(jiān)視法院)并未受到攻擊影響，該法院運(yùn)行其自己的專有系統(tǒng)，且不與其他網(wǎng)絡(luò)聯(lián)網(wǎng)。

【本文是51CTO專欄作者“安全牛”的原創(chuàng)文章，轉(zhuǎn)載請(qǐng)通過安全牛（微信公眾號(hào)id:gooann-sectv）獲取授權(quán)】

戳這里，看該作者更多好文