Der Beamte des Top-Weißen Hauses sagt, die US-Cyber-Abschreckung sei nicht stark genug

Ein hochrangiger Beamter des Weißen Hauses glaubt, dass die Biden-Administration nicht weit genug gegangen ist, um russische Hacker nach dem SolarWinds-Angriff aus Regierungsnetzwerken zu vertreiben. Die stellvertretende nationale Sicherheitsberaterin Anne Neuberger behauptet auch, dass die für SolarWinds verantwortlichen Angreifer wahrscheinlich irgendwo in Netzwerken der US-Regierung aktiv sind, obwohl sie diese Behauptungen verständlicherweise nicht näher erläutern konnten.

SolarWinds könnte vorbei sein, aber die Bedrohung ist nicht vorbei

Die Kommentare von Neuberger kommen, nachdem Präsident Biden umfassende Sanktionen gegen Russland in Bezug auf Moskaus Beteiligung an dem enormen SolarWinds-Angriff sowie Versuche, die US-Präsidentschaftswahlen 2020 und die anhaltende Besetzung der Krim zu beeinflussen, angekündigt hat.

Zwei mit SolarWinds vertraute CNN-Quellen teilten der Nachrichtenagentur mit, dass Angreifer des russischen SVR-Geheimdienstes (entspricht der CIA in den USA) wahrscheinlich weiterhin in US-Netzwerken aktiv sind, obwohl weiterhin versucht wird, die Schwachstellen zu beheben, die zu den SolarWinds-Exploits geführt haben.

Als Antwort sagte Neuberger:

Um die Nutzung von Cyber ​​in einem Land wirklich zu gestalten, müssen Sie den Kalkül, den sie verwenden, anhand des Werts und der Kosten gestalten. Der SVR ist ein hoch entwickelter, ausdauernder Schauspieler. Sie spielen eine Rolle als Teil der russischen Nachrichtensammlung, als Teil ihrer Mission zum bösartigen Einfluss. Und wir wissen, dass es keine einzige Handlung sein wird, diesen Kalkül zu formen.

Darüber hinaus sagte Neuberger, dass die Überprüfung von SolarWinds durch die US-Regierung "erhebliche Lücken" in der US-amerikanischen Cybersicherheitsverteidigung aufgedeckt habe und dass bestehende Strategien zur Minderung nationalstaatlicher Bedrohungen nicht funktionieren, "weil wir ein Wachstum der [russischen] Cyberaktivität sehen".

Verwandte Themen : Microsoft veröffentlicht seinen Abschlussbericht zum SolarWinds-Cyberangriff

Anhaltende anhaltende Bedrohungen durch staatlich geförderte Hacker sind nichts Neues.

Aber seit SolarWinds große Technologieunternehmen und zahlreiche US-Regierungsbehörden durchdrungen hat, haben wir auch weitere nationalstaatliche Angriffe gesehen. Erstens auf Microsoft Exchange-Servern einer Gruppe mit starken Verbindungen zur chinesischen Regierung und einer anderen auf der weit verbreiteten Pulse Connect Secure-Software, die vor etwa einem Jahr in einer Richtlinie zur Sicherheit zu Hause veröffentlicht wurde.

Ich denke, was mich am meisten überrascht hat, war, dass wir bei der Überprüfung von SolarWinds die erheblichen Lücken in der Cybersicherheit der Bundesregierung und die Notwendigkeit einer raschen und effektiven Modernisierung festgestellt haben

Verwandte Themen : Bericht: 92 Prozent der Microsoft Exchange-Server sind jetzt vor ProxyLogon geschützt

SolarWinds Attack hat ein bleibendes Erbe in Bezug auf die US-amerikanische Cybersicherheitspolitik

Die geopolitischen Auswirkungen von SolarWinds dauern noch an. Nach Neubergers Äußerungen muss sich die russische Aktivität noch ändern. Viele vermuten, dass sich die Situation nicht ändern wird, insbesondere während die Cyber-Verteidigung der US-Regierung nach eigenen Angaben einige ernsthafte Verbesserungen benötigt.

Im Moment bleiben alle Augen auf die Biden-Administration und ihre anhaltende Reaktion auf die anhaltenden Bedrohungen gerichtet, denen das Land ausgesetzt ist, während gleichzeitig versucht wird, die von der vorherigen Regierung auf CISA erhobenen Schäden zu reparieren.