美国官员称俄罗斯网络威胁仍处高位——《华尔街日报》

作者：詹姆斯·朗德尔2022年6月7日 下午8:14（美国东部时间）|WSJ专业版网络安全与基础设施安全局局长珍·伊斯特利（摄于四月）表示，企业不应放松警惕。图片来源：凯文·迪茨/盖蒂图片社旧金山——美国高级网络官员敦促企业因俄罗斯对乌克兰战争而保持高度警惕防范网络攻击，称这些警告基于对潜在袭击的情报评估。

自俄罗斯2月入侵乌克兰以来，包括网络安全与基础设施安全局、国家安全局和联邦调查局在内的联邦机构已多次警告关键基础设施运营商可能遭受网络攻击。

网络安全与基础设施安全局局长珍·伊斯特利周二在旧金山RSA会议间隙表示，尽管战争爆发以来西方基础设施尚未遭受重大攻击，但企业不应掉以轻心。

“我认为现阶段我们尚未解除威胁。这场战争才持续了100天，“她说，“我们知道利用恶意网络活动是俄罗斯的惯用手段，无论是通过国家支持的组织还是犯罪集团。”

伊斯特利以入侵前夕Viasat公司卫星系统遭黑客攻击事件为例，证明网络攻击能够也确实会从冲突地区外溢。她表示该机构已观测到大量网络活动迹象。

国家网络总监克里斯·英格利斯，摄于五月。图片来源：史蒂文·萨福尔/Shutterstock“鉴于战斗的动态性质、残酷性和暴行，人们对此方面关注很多，但俄罗斯针对乌克兰的网络活动也非常频繁，”她表示。

同样在会议间隙发言的国家网络总监克里斯·英格利斯称，所有向公众发布的警告都基于美国情报评估，即俄罗斯对公共基础设施构成切实威胁。莫斯科方面始终否认曾策划、发动或针对美国利益实施网络攻击。

“我们对这一战略威胁实际上非常确定，”英格利斯先生说。“我们非常清楚威胁可能是什么，以及俄罗斯的意图。”

美国国家安全局网络安全主管罗伯特·乔伊斯，摄于2021年。图片来源：阿尔·德拉戈/彭博新闻美国国家安全局网络安全主管罗伯特·乔伊斯表示，该机构与网络安全和基础设施安全局等部门发布的公告表明，他们确信攻击正在积极策划中，只是具体执行时间尚未确定。

“根据情报，我可以肯定地说，这种威胁过去存在，现在依然真实。俄罗斯具备我们需要警惕的能力，他们正在决定是否或何时动用这种能力，”他说。

由于这一情报，CISA（网络安全与基础设施安全局）于二月启动的“防护盾行动”不太可能很快结束，该行动旨在敦促私营部门加强网络安全防御，伊斯特利女士和英格利斯先生在周一由CyberScoop网站发表的专栏文章中表示。

“在目前这个时间点，我们认为存在严重威胁。罗布·乔伊斯和我每周都会开会讨论威胁态势，以评估当前状况：我们处于什么位置？能否提供不同的指导建议？而现阶段，我们尚未达到调整指引的时机。”伊斯特利女士周二表示。

联系作者詹姆斯·朗德尔，邮箱：[email protected]