美國網路暨新興科技副國安顧問：SolarWinds攻擊中約100家企業被駭，但可能有更多被害者

美國網路暨新興科技副國家安全顧問Anne Neuberger昨（17）日談及SolarWinds Orion軟體遭滲透的攻擊行動，表示駭客從美國境內網路發動攻擊，共有約100家民間企業及9個聯邦政府單位遭駭，但潛在被駭入者可能遠超過這個數字。

Neuberger在白宮記者會上，說明SolarWinds攻擊事件概要及美國政府的未來因應策略。Neuberger指出，在完成調查前，她沿用美國政府之前的說法，這起進階滲透威脅攻擊者可能來自俄羅斯。

截至目前，已知有9個聯邦政府單位及大約100家私人企業被駭入。但由於有大約18,000家單位下載了SolarWinds Orion的惡意更新，因此可能遭存取組織的規模應遠超過這些數字。而且許多私人企業為科技公司，他們的網路可能被用於發動其他入侵。

Neuberger從攻擊者和美國兩方分析事件本身，攻擊者使用的科技及入侵手法相當高明，且主要侵入網路的身份識別系統，是最難廓清之處。從此次攻擊的網路範疇，以及竊取資訊的規模分析來看，絕非單一次網路間諜行動。

而從美國方面來看，問題出在欠缺內部透通性。Neuberger指出，SolarWinds的駭客是從美國發動攻擊，但因為情報系統無法掌握私人網路，使美國政府更難監控到他們的行動，就連聯邦政府網路也因「主管機關和文化」妨礙了透通性，「是必須解決的問題」。

經過前面的舖陳，Neuberger談到美國政府未來行動計畫。首先美國要找到並驅逐敵人，其次是建立現代化的聯邦網路防禦，防止事情再發生。她表示，為了找出敵人，美國將去除「法律障礙及阻因」以強化民間公司資訊分享，並層層分析SolarWinds攻擊全貌揪出幕後主使。

Neuberger談及聯邦網路防禦時則說，SolarWinds絕對不會是敵人唯一一次惡意行動。她重申，如果無法掌握網路就無法防禦，因此美國將擴大投資聯邦政府網路安全，以偵測及阻擋網路威脅。她也預告對此美國有10多項計畫接近完成。