机构名称:
¥ 9.0
(U) 随着威胁的迅速发展,最近发生的事件凸显了改善国家网络安全(包括国防部网络安全)的紧迫性。例如,从 2019 年 9 月开始,俄罗斯对外情报局对一家软件公司实施了网络攻击,向其网络管理系统注入隐藏代码,导致该代码通过系统更新传递给客户。系统更新后,恶意行为者使用隐藏代码创建的后门来破坏受影响的信息系统。4 据美国政府问责署称,直到 2020 年 11 月,一家网络安全公司才发现了这次攻击。作为回应,网络安全和基础设施安全局于 2020 年 12 月发布了紧急指令。在另一个例子中,2021 年 5 月,一个外国犯罪黑客组织瞄准并成功破坏了控制天然气供应商管道的网络。该公司主动关闭了用于监视和控制管道的系统,导致管道运营停止。 2021年12月4日,美国网络司令部司令在论坛上表示,针对软件公司和天然气供应商的网络攻击,加上俄罗斯、中国和伊朗的影响和干预行动,表明美国“必须在网络空间竞争。我们不能保持被动。我们必须竞争,因为我们的对手在竞争。”
报告编号 DODIG-2023-047 - 国防部
主要关键词
相关文件推荐
