包括与俄罗斯有联系的黑客在内的恶意行为体多次试图破坏或摧毁拉脱维亚的关键基础设施,如今,拉脱维亚在美国和加拿大网络人员的帮助下出手反击了。
三国星期三(5月10日)宣布,已经完成了为期三个月的行动,重点是猎捕对拉脱维亚基础设施的威胁,其中还涉及一系列的防御行动。
这项被称为“向前追捕”(hunt forward)任务涉及来自美国网络司令部网络国家任务部队(CNMF)的十几名美国人员、一支加拿大网络特遣部队和拉脱维亚军方网络安全响应部门(CERT.LV)的人员。
“拉脱维亚在过去一年中表现出了惊人的韧性,是俄罗斯黑客行为体和俄罗斯国家支持的黑客组织针对最多的欧盟国家之一,” 拉脱维亚军方网络安全响应部门总经理拜巴·卡斯金纳(Baiba Kaškina)在三国联合声明中表示。
“所实施的防御性的网络行动使我们能够确保恶意网络行为体更加难以针对我们的国家基础设施,”他说。“我们仍然专注于确保关键基础设施和电子服务的安全,并且使其可供公众和政府使用。”
欧盟计算机应急响应团队(European Union Computer Emergency Response Team)今年早些时候发布的一份报告发现,自2022年1月以来,拉脱维亚一直是网络攻击的第二大目标国家,仅次于波兰。
拉脱维亚公共广播公司报道说,拉脱维亚一些能源和运输公司在今年2月遭到攻击,很可能是由俄罗斯资助的黑客所为;不过,官员们表示这次袭击几乎没有造成任何破坏。
美国网络司令部自2018年以来一直在进行追捕行动,已经向22个国家部署了47次行动。
行动目标是猎寻对手——无论是国家还是犯罪组织——正在开发的恶意编码和其他工具,并且谨慎地确保它们不会被用于发动成功的攻击。
今年早些时候,美国网络司令部宣布完成了在阿尔巴尼亚的“向前追捕”任务,此前伊朗对阿尔巴尼亚政府网站进行了一系列严重的网络攻击。
美国官员赞扬了与阿尔巴尼亚的行动,称它对伊朗的网络行动带来了“非常宝贵的深入了解”。他们说,最近在拉脱维亚结束的行动同样有效果。
“像与拉脱维亚这样的伙伴关系是我们防御的关键,”美国网络国家任务部队指挥官、陆军少将威廉·哈特曼(William Hartman)在联合声明中说。
“通过我们的‘向前追捕’任务,我们可以部署一支有才华的团队与我们的伙伴合作,在恶意行动伤害美国之前找到它,并改善合作伙伴关系的态势,以加强关键系统,应对威胁我们所有人的恶意行为提,” 他补充说。
华盛顿 —
评论区