五角大楼、CISA 否认美国对俄罗斯网络政策的变化

周末的媒体报道称，特朗普政府命令美国网络司令部和 CISA 减少针对俄罗斯的网络活动。

美国网络安全和基础设施局（CISA）的一名高级国防官员和一名女发言人否认了有关政府将停止跟踪或报告俄罗斯网络威胁的报道，这是更广泛优先事项转变的一部分。

两人都声称，美国目前的网络政策或与来自外国对手的网络威胁相关的活动没有变化。

减少美国针对俄罗斯的网络攻击？

上周末，伦敦《卫报》表示，它已与一名了解所谓新 CISA 指令的个人进行了交谈，该指令实质上要求该机构分析师停止跟踪或报道俄罗斯的网络威胁。

该媒体还指出，在最近的一次演讲中，一名美国国务院官员警告一个联合国网络安全组织来自中国和伊朗的威胁，但值得注意的是，俄罗斯被广泛认为是该国最大的网络对手之一。《卫报》总结道，这两起事件“表明美国不再将俄罗斯定性为网络安全威胁”。

在单独的报告中，记录表示，它从未具名的消息来源获悉，美国国防部长皮特·赫格塞斯（Pete Hegseth）命令美国网络司令部停止所有针对俄罗斯的持续网络攻击活动以及任何计划中的活动。然而，Hegseth 的指令不适用于美国国家安全局（NSA）正在进行的涉及俄罗斯的信号情报收集工作。

“虽然赫格塞斯对指挥部的指示的全部范围尚不清楚，但它有更多证据表明，在美国和国际盟友因克里姆林宫 2022 年入侵乌克兰而努力孤立克里姆林宫后，白宫努力与莫斯科关系正常化，”The Record 称。

据 Guidepoint 称，鉴于历史上针对来自俄罗斯的美国实体的广泛网络威胁活动，这些报告（均被广泛引用）在网络安全行业专家中引发了可预见的警报。许多人很快就将报道的事态发展视为一个令人不安的迹象，即现任白宫不再意识到俄罗斯对美国关键基础设施构成威胁以及网络空间的其他资产。

国土安全部、美国信息安全部表示，美国网络政策仍在正轨上

然而，CISA 的一名官员驳斥了《卫报》的报道是虚假和毫无根据的，而五角大楼则表示美国网络司令部的路线没有改变。

在给 Dark Reading 的一份声明中，国土安全部发言人特里西娅·麦克劳克林（Tricia McLaughlin）说，“《卫报》的'报道'中引用的备忘录不是来自特朗普政府，这与《卫报》首选的叙述相当不便。声明称，CISA 仍然致力于解决对美国关键基础设施的所有网络威胁，包括来自俄罗斯的威胁。“我们在这方面的姿态或优先事项没有改变，”麦克劳克林说。

在与 Dark Reading 类似的声明中，一名高级国防官员没有直接澄清 Hegseth 是否就美国网络司令部针对俄罗斯的活动发布了任何指令。然而，该声明表明优先事项没有改变。“出于行动安全考虑，我们不评论也不讨论网络情报、计划或行动，”这位国防官员说。“赫格塞斯部长的首要任务莫过于在所有行动中战斗机的安全，包括网络领域。”

鉴于政治气候和特朗普的亲俄立场，目前尚不清楚这些否认是否会缓解人们对可能减少针对俄罗斯的进攻性网络行动的担忧。的一部分

Bugcrowd 首席信息安全官 Trey Ford 表示，在两国之间的外交努力进行期间，美国停止针对俄罗斯的计算机网络开发（CNE）和计算机网络攻击（CNA）活动是意料之中的。此类活动可能包括网络侦察、在对手系统上建立持久访问和后门、部署横向移动功能、模拟拒绝服务（DoS）攻击、寻找禁用端点安全控制的方法以及探索潜在的供应链泄露。

福特指出，希望俄罗斯能做出回应，同时暂停其攻击和利用活动。“政府机构将工具、战术和程序（TTP）作为一种紧密掌握的能力——这不是公开信息，”他说。

“他们的进攻行动不会被公开评论他们是活跃还是被这项命令暂停，”福特指出。他说，从防御的角度来看，政府和公共部门实体之间的共享内容不太可能有任何变化：“所有公共和私营部门的防御和监控能力都将全速运行，我们都将密切关注同行的变化。

根据 SecurityScorecard 研发战略杰出工程师 Jared Smith 的说法，美国针对俄罗斯的网络攻击活动的任何缩减也可能导致后者指示他们的安全部门缩减自己的活动作为回应。

但他在一份电子邮件声明中表示，这无助于阻止俄罗斯国家支持的威胁行为者，尤其是勒索软件行为者，继续瞄准和破坏美国资产。“俄罗斯肯定会继续允许他们国家的犯罪集团以我们这里的公共和私人实体为目标，”他说，“[他们将继续]不逮捕或参与全球执法行动，以阻止勒索软件团伙和其他国家支持的威胁行为者在其境内活动。

信息来源：https://www.darkreading.com/threat-intelligence/pentagon-cisa-deny-change-us-cyber-policy-russia

减少美国针对俄罗斯的网络攻击？

国土安全部、美国信息安全部表示，美国网络政策仍在正轨上

发表回复 取消回复

发表回复取消回复