白宮目前已經(jīng)否認(rèn)了有關(guān)拜登計(jì)劃對(duì)俄羅斯發(fā)動(dòng)大規(guī)模網(wǎng)絡(luò)攻擊的一系列報(bào)道，其攻擊目的在于破壞該國(guó)在烏克蘭軍事行動(dòng)的能力。

美國(guó)全國(guó)廣播公司新聞周四報(bào)道說(shuō)，這些攻擊計(jì)劃包括了破壞整個(gè)俄羅斯的互聯(lián)網(wǎng)連接，關(guān)閉電力系統(tǒng)，以及篡改鐵路開(kāi)關(guān)，阻礙俄羅斯對(duì)其部隊(duì)的補(bǔ)給能力。

俄羅斯的軍事力量已被部署在了對(duì)烏克蘭的全面中。

在報(bào)道發(fā)布后的幾個(gè)小時(shí)內(nèi)，其新聞秘書(shū)在一條推特上說(shuō)，美國(guó)全國(guó)廣播公司其實(shí)搞錯(cuò)了，這份向美國(guó)總統(tǒng)提交的關(guān)于網(wǎng)絡(luò)攻擊的報(bào)告是偏離事實(shí)的，并不能反映當(dāng)前真實(shí)的情況。

美國(guó)是否已經(jīng)做好了應(yīng)對(duì)報(bào)復(fù)的準(zhǔn)備?

該消息來(lái)自于兩名美國(guó)情報(bào)官員、一名西方情報(bào)官員和另一名知情人士。截至周四早些時(shí)候，白宮還尚未做出最終決定。

其中一個(gè)消息來(lái)源說(shuō)，網(wǎng)絡(luò)攻擊可以讓你做一切事情，包括減緩火車速度甚至是讓它們脫離軌道。

但該消息人士也表示，根據(jù)美國(guó)全國(guó)廣播公司的報(bào)道，可能要進(jìn)行的網(wǎng)絡(luò)攻擊措施中大部分是不會(huì)有破壞性的。

NBC的消息來(lái)源說(shuō)，據(jù)稱這些所謂的網(wǎng)絡(luò)攻擊方式是在不考慮俄羅斯可能進(jìn)行報(bào)復(fù)的情況下提出的。

網(wǎng)絡(luò)安全專家預(yù)測(cè)，無(wú)論是對(duì)俄羅斯的經(jīng)濟(jì)制裁、美國(guó)選擇向?yàn)蹩颂m抵抗力量提供的任何武器或者物質(zhì)支持，甚至是對(duì)本國(guó)可能發(fā)起的任何網(wǎng)絡(luò)攻擊，俄羅斯都可能會(huì)進(jìn)行報(bào)復(fù)。

應(yīng)用安全供應(yīng)商nVisium的客戶參與總監(jiān)周四通過(guò)電子郵件告訴媒體，如果美國(guó)明確了在這場(chǎng)戰(zhàn)爭(zhēng)中的立場(chǎng)，那么俄羅斯對(duì)美國(guó)關(guān)鍵基礎(chǔ)設(shè)施和經(jīng)濟(jì)資產(chǎn)的網(wǎng)絡(luò)攻擊將迅速升級(jí)。

他說(shuō)，事實(shí)上，政府機(jī)構(gòu)和關(guān)鍵的企業(yè)應(yīng)該已經(jīng)加強(qiáng)了防御措施，并已經(jīng)確保了冗余系統(tǒng)到位，因?yàn)閷?duì)國(guó)家級(jí)攻擊者的防御和對(duì)普通互聯(lián)網(wǎng)攻擊行為者的防御完全不在一個(gè)層次上。

在俄羅斯向?yàn)蹩颂m部署軍隊(duì)的同時(shí)，已經(jīng)出現(xiàn)了一波惡意的網(wǎng)絡(luò)攻擊行動(dòng)。

星期二，一波分布式拒絕服務(wù)(DDoS)攻擊襲擊了烏克蘭政府、軍隊(duì)和經(jīng)濟(jì)核心機(jī)構(gòu)。

此外，網(wǎng)絡(luò)安全公司ESET和博通的賽門鐵克本周早些時(shí)候報(bào)告說(shuō)，在烏克蘭網(wǎng)絡(luò)中的數(shù)百臺(tái)機(jī)器上發(fā)現(xiàn)了名為HermeticWiper的新的惡意軟件。

在周四的一篇文章中，網(wǎng)絡(luò)安全研究團(tuán)隊(duì)指出，在某些情況下，該惡意軟件在2021年12月就已經(jīng)完成了部署，這表明攻擊已經(jīng)提前準(zhǔn)備好了。其他研究發(fā)現(xiàn)，HermeticWiper是直接從Windows域控制器中部署的，這表明實(shí)際上有攻擊者在很長(zhǎng)時(shí)間之前就已經(jīng)開(kāi)始訪問(wèn)數(shù)據(jù)了。

網(wǎng)絡(luò)安全公司Vectra的研究人員告訴媒體，美國(guó)的組織和政府機(jī)構(gòu)必須在考慮針對(duì)俄羅斯的攻擊時(shí)加強(qiáng)防御。他宣稱，在沒(méi)有正確的技術(shù)來(lái)確保我們的網(wǎng)絡(luò)空間安全的情況下進(jìn)行攻擊，這會(huì)是一個(gè)很糟糕的戰(zhàn)略。

網(wǎng)絡(luò)安全咨詢服務(wù)提供商Coalfire的安全專家也認(rèn)為，俄羅斯的報(bào)復(fù)行為可能會(huì)對(duì)美國(guó)的基本服務(wù)產(chǎn)生極具破壞性的影響。他周四通過(guò)電子郵件告訴媒體，我們?cè)趪?guó)內(nèi)還有很多工作要做，確保能夠充分抵擋住這種報(bào)復(fù)性的攻擊。

Hellickson建議謹(jǐn)慎行事。他認(rèn)為，我們要避免發(fā)動(dòng)網(wǎng)絡(luò)攻擊，因?yàn)楹茈y預(yù)測(cè)接下來(lái)的報(bào)復(fù)行為所造成的影響。

更多其他信息

Digital Shadows團(tuán)隊(duì)預(yù)言，俄羅斯將針對(duì)烏克蘭發(fā)起更多的惡意網(wǎng)絡(luò)攻擊行動(dòng)。研究人員預(yù)測(cè)，網(wǎng)絡(luò)攻擊可能會(huì)延伸至烏克蘭之外，未來(lái)的攻擊還可能會(huì)影響北約和歐盟成員國(guó)。

Digital Shadows指出，HermeticWiper影響了拉脫維亞和立陶宛的網(wǎng)絡(luò)，這一點(diǎn)已經(jīng)被觀察到了。研究人員將這種情況與2017年的全球NotPetya攻擊進(jìn)行了比較，據(jù)稱攻擊與俄羅斯的軍事情報(bào)有關(guān)。

Digital Shadows建議說(shuō)，從現(xiàn)實(shí)的角度來(lái)看，金融服務(wù)、能源、石油和天然氣行業(yè)也有可能受到來(lái)自與俄羅斯結(jié)盟的攻擊者的攻擊。例如，以歐洲的石油和天然氣組織為攻擊目標(biāo)，可能會(huì)引起依賴使用俄羅斯能源的國(guó)家的關(guān)注。

本文翻譯自：https://threatpost.com/white-house-denies-mulling-massive-cyberattacks-against-russia/178658/如若轉(zhuǎn)載，請(qǐng)注明原文地址。