美国吹哨人呢？SolarWinds事件两次国会听证会复盘

gtxyzz 安全防护 2022-12-06 337浏览 0

去年12月披露的SolarWinds供应链事件，给美国所有科技公司和政府机构狠狠上了一课，可以说是“伤害性不大，侮辱性极强!”

虽然美国国会对始作俑者到底是不是俄罗斯情报机构还有争论，但这次黑客事件实实在在打了美国的脸。毕竟，连共和党参议员自己都承认“这是一次相当成功的情报行动。”

这次攻击事件带来的伤害，可能仅次于2016年俄罗斯两大间谍组织联手偷了DNC(美国民主党国家委员会)19000多封绝密邮件，而且就发生在当年美国总统大选前几个月……

为了深刻反思SolarWinds事件，美国国会在2月的最后一周连开两场听证会来复盘。会中，最早发现入侵证据的安全公司火眼(FireEye)公司CEO 凯文·曼迪亚，更是提出了灵魂反问：“我们美国的吹哨人呢?”

这一问题显然其他参与听证会的CEO和议员都意识到了，这两次听证会后，美国很可能要更新2015年的《网络安全信息共享法案》，促进各部门和科技企业之间的信息流通，以便对入侵事件做出快速反应，同时鼓励勇做“吹哨人”，保护“吹哨人”!

美国吹哨人呢？SolarWinds事件两次国会听证会复盘

SolarWinds，

继续浏览有关安全的文章