数据简介

2020年12月17日，美国网络安全与基础设施安全局(CISA)发布了有关通过SolarWindsOrion软件进行的有组织攻击的严重警告：“CISA确认，这一威胁对联邦、州、各级地方政府，以及关键基础设施实体和其他私营组织带来了巨大风险。”1在接下来的几周里，调查人员确定某个国家/地区的攻击者将SUNSPOT恶意软件植入SolarWinds的Orion软件更新之中，造成了名为SUNBURST的后门漏洞。2这次攻击破坏了SolarWinds软件供应链的完整性，使其毫无觉察地将恶意软件当作常规软件更新的一部分传播到数以万计的政府和私营实体。这些攻击者因此获得了访问特权，并利用它建立了进入其他系统的后门。3虽然这起事件的完整影响范围可能要几个月甚至几年才能弄清楚，但它凸显了云生态系统核心的一个弱点：我们共同依赖于一个庞大的第三方供应商网络，但对关键提供商的安全状况缺乏了解。4“这就好像你某天早上醒来，突然意识到，在过去6个月里，有个窃贼一直在你家进进出出。”曾在2015至2020年担任国家安全局总法律顾问的GlennGerstell这样表示道。5虽然这次黑客攻击暴露出软件供应链和云生态系统中的严重漏洞，但也表明各组织需要携手合作，相互保护，基于运营和交易信任建立安全社区和弹性网络。与以往任何时候相比，安全愈发成为由多方共担责任的团队运动。事实上，这次黑客攻击的曝光也是受影响的公司、供应商和政府机构协作调查的结果。