访谈

<p>美国前国土安全部部长迈克尔·切尔托夫周五表示,对一个重要的联邦机构进行的破坏性网络攻击很可能是由中国政府工作或与中国政府一致的黑客实施的“我在私人基础上独立核实的内容支持这种观点“切尔托夫在独家专访中告诉国际商业时报,切尔托夫说,网络攻击者可能正在寻找有关拥有美国军方或工业机密的政府雇员的信息,当他们闯入由人事管理办公室维护的系统时,目标将是”梳理它以确定高价值目标,“切尔托夫表示,这位前秘书在2005年至2009年期间曾在乔治·W·布什总统任职期间表示,这些信息可以用来说服或勒索联邦工作人员,比如核科学家或武器工程师,为中国政府进行间谍活动“它看起来像是间谍或反恐的基石nhern计划,“Chernoff告诉IBTimes OPM周四披露了这一漏洞,但实际上可能早在2014年12月就发生了这一事件</p><p>黑客获取了4,000多名政府工作人员的敏感个人信息,包括他们的出生日期,银行帐号和社会安全号码入侵者可能部分地通过使用先前通过攻击健康保险公司Anthem Inc和Premera Blue Cross窃取的数据实现了这一漏洞</p><p>数据已在所谓的Deep Web上的各个站点上提供数月</p><p>联邦调查局正在与之合作OPM和其他机构调查袭击事件切尔托夫说,即使知道这起违规行为来自中国境内,调查人员也很难确定确切的肇事者“总有一些贝壳游戏有归属感,”这位前秘书说,他还曾担任美国助理检察长,现任安全顾问The Chertoff的执行主席中国集团“可能正在接待他们;他们可能默认让他们发挥作用中国人非常关注互联网上进出的国家</p><p>因此,如果没有默许,你就无法进行大规模的活动“去年,美国起诉了五名中国军官和指控他们黑客入侵美国企业网络以窃取工业和核机密所以奥巴马政府应如何应对此案</p><p> “当我们抓住人民时,我们可以抗议,我们可以指控犯有刑事罪的人;如果他们窃取知识产权可能会受到贸易制裁,“切尔托夫表示,白宫尚未正式指责中国发动袭击事件或宣布任何报复行动”目前尚未得出任何结论,“白宫发言人Josh Earnest中国外交部发言人洪磊在一份声明中表示,中国已正式否认参与“中国本身也是网络攻击的受害者”</p><p>一些专家对这次违规行为并不感到惊讶在接受IBTimes采访时,美国空军少将(Ret)曾担任美国网络司令部运营主管的布雷特威廉姆斯表示,保护联邦机构数据的安全系统在许多情况下已经过时了“大多数政府机构都没有能力应对即使是中等复杂的攻击,”威廉姆斯说,谁现在是网络安全顾问运营和培训总裁IronNet Williams引用的报告称OPM窃取的一些数据是存储在内政部的服务器上“看起来OPM在那里存放东西,但他们并没有在那里进行辩护”威廉姆斯说,官僚机构可能是联邦政府在防御网络攻击方面的最大弱点尽管采取了措施就像国家网络安全倡议一样,切尔托夫在2007年帮助起草并阐明了各机构需要加强防御措施的措施,对政府系统的攻击并不罕见确实,星期四的启示标志着OPM的系统在一年内第二次被破坏了去年7月对该机构的攻击也追溯到中国“我们遇到了一个真正的问题,除非这些政府机构认为安全是头等大事,我对此并不自信,”威廉姆斯OPM发言人Samuel Schumach在一封电子邮件中说道</p><p> IBTimes为该机构的安全措施辩护 去年,OPM采取了积极的努力来更新其网络安全状况,为其各种网络增加了大量工具和功能,