NSA网安局Boss罗布·乔伊斯:为何情报机构未能首先发现俄方网络攻击活动?

俄罗斯对外情报局(Foreign Intelligence Service)去年针对数百家美国公司和联邦政府机构展开了一场大规模的间谍活动,最先发现这一行动的是一家私营网络安全公司-Fireeye,而不是美国政府。

最近几周,美国国会议员一直在质问,为什么美国情报机构在发现外国黑客攻击方面似乎存在漏洞,美国国家安全局(National Security Agency)是否需要新的监控机构。但美国国家安全局网络安全主管罗布·乔伊斯(Rob Joyce)表示,这可能不是最好的解决方案。

乔伊斯在CyberScoop举办的CyberTalks峰会上说:“在美国内部,你会期望我们拥有最好的工具和能力,但相反,我们发现——用NSA局长中曾根将军的话来说——我们甚至看不到点,更别说把点连起来了。”

乔伊斯领导的国家安全局网络安全局(NSA Cybersecurity Directorate)负责防范和消除针对美国实体的外国黑客的威胁。

然而,被美国政府指责为间谍活动幕后黑手的俄罗斯间谍机构黑客们却通过对联邦承包商太阳风公司(SolarWinds)的软件更新进行诱捕,颠覆了美国国家安全局的警惕。

情报官员表示,间谍们在发起行动时采取了相当隐秘的手段,部分原因是他们利用国内基础设施开展行动,避开了情报机构对其活动的监视。

近几个月来,美国国家安全局局长中曾根将军(General Paul Nakasone)和美国联邦调查局局长克里斯托弗·雷(Christopher Wray)在国会作证时都承认,当外国黑客在美国境内时,情报机构并没有完全了解他们的行动。

尽管如此,乔伊斯告诉“网络独家新闻”,他并不担心这一事件后人们对美国国家安全局的能力失去信心。

“我认为我们拥有一些最令人难以置信的天赋、能力、影响力,以及……积极主动的姿态,”他补充道。“当美国国家安全局出现在谈判桌上时,无论是企业合作伙伴还是其他政府机构,我们都看到了价值。我认为,他们意识到,当我们参与进来时,我们会带来一些真正巨大的机会。”

乔伊斯澄清说,国安局与国会议员的谈话并不是要授予这个间谍机构更多的监视权力。

乔伊斯说:“有一些关于这是否是国家安全局国内当局的一个重大请求的讨论——它不是。”“是我们要求讨论(如何)现有体系存在一些弱点和漏洞,(以及)我们要做什么?”

乔伊斯坚持认为,谈话的基调不会转变为期望美国政府作为重大黑客事件的危机和事件反应单位。

乔伊斯说:“我不想让联邦政府以出色的事件反应而闻名——这在发生入侵事件后是很重要的,我们必须善于找出问题所在,然后逆向处理。”“我们需要远离网络盗窃,我们需要做好防止入侵的工作。”

乔伊斯指出,任何真正解决情报界追踪外国黑客威胁困难的提案,都必须将国安局收集的有关外国黑客威胁的信号情报与私营部门收集的信息结合起来。

乔伊斯说:“这需要智慧,需要一些合作,这也非常重要,它不能只是一个政府的解决方案,也不能只是一个行业的解决方案,因为我们都有一些我们自己看不到的部分。”

但就防止黑客入侵而言,乔伊斯表示,目前来看,NSA的网络安全局(NSA Cybersecurity Directorate)似乎不会获得太多额外资源。

乔伊斯说:“我不认为在这个预算大的时代,我们可以期待大规模的增长。”“没有人拥有足够的资源来保护网络空间……我们需要的是利用现有资源更聪明地工作。”

原文来源:网空闲话

标签: