在周三的 WSJ Tech Live 会议上,微软总裁布拉德·史密斯(Brad Smith)指出 ——“大规模的 SolarWinds 网络攻击为行业敲响了安全警钟”。幸运的是,在接下来的几个月里,美国政府、科技产业和商界似乎都清楚地注意到了这一点。作为一个可以载入史册的人“激动人心的时刻”,它揭示了背景深厚的网络间谍活动的复杂性,以及软件供应链中断的相互关联。
资料图(来源:Microsoft官网)
Brad Smith 补充道:
我认为这个行业正朝着正确的方向前进。此外,有几个人专注于网络安全‘强势人士’在白宫工作,国会也有望通过立法帮助预防未来的攻击。
与此同时,以微软为代表的企业正在加强与政府的合作,以实现同样的目标。美国情报机构表示:
SolarWinds 攻击可能起源于俄罗斯,渗透到 IT 软件提供商 SolarWinds 系统结束后,攻击者还将恶意软件植入公司流行的 Orion 产品更新。
结果导致了成千上万的 SolarWinds 客户被感染,使黑客更肆无忌惮地访问目标系统。受害者中有许多联邦机构、主要科技企业和医疗机构,但俄罗斯坚决否认其参与。
Brad Smith 指出:
今天的网络威胁比以往任何时候都更加复杂和具有挑战性,犯罪组织的勒索软件和虚假信息的威胁也越来越大。
如果遵循基本的网络安全实践,例如,即使修复软件和维护系统是最新的,许多勒索软件攻击也可以预防,或者至少可以大大减少危害后果。
但现在最大的问题是网络安全领域人力严重不足。作为解决方案的一部分,Brad Smith 希望政府和企业能够加大对网络安全的投资,尽快填补美国数十万网络安全职位的空缺。