距離攻擊事件曝光過(guò)去了23天。美國(guó)網(wǎng)絡(luò)司令部和國(guó)家安全局在外國(guó)網(wǎng)絡(luò)內(nèi)部放置的用于檢測(cè)潛在攻擊的預(yù)警傳感器似乎在這次事件中失效了。不到一個(gè)月時(shí)間，SolarWinds供應(yīng)鏈APT攻擊事件的受害者名單一再曝出，美、英、俄羅斯各國(guó)政府及相關(guān)企業(yè)紛紛發(fā)表聲明。

隨著入侵方式與相關(guān)技術(shù)細(xì)節(jié)逐漸被披露，SolarWinds的歸因也成為了各國(guó)探尋的焦點(diǎn)。

1月5日，聯(lián)邦調(diào)查局(FBI)，網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局(CISA)，國(guó)家情報(bào)局局長(zhǎng)辦公室(ODNI)和國(guó)家安全局(NSA)發(fā)出了聯(lián)合聲明，認(rèn)為這次網(wǎng)絡(luò)攻擊中的大部分或全部原因是來(lái)自俄羅斯的APT組織，為此他們將繼續(xù)進(jìn)行情報(bào)收集工作，采取一切必要的步驟來(lái)繼續(xù)確定此次攻擊的范圍并作出相應(yīng)的回應(yīng)。

這份聲明直接將此次事件的矛頭指向俄羅斯，但是聲明中卻并未顯示更多的直接證據(jù)。在這份文件中更多提及的是目前上述組織的行動(dòng)計(jì)劃和行動(dòng)目標(biāo)，但在文末他們提及之后會(huì)公布更多的資料以及信息。

值得注意的是，美國(guó)官方和主流媒體此前就大多將攻擊歸因于俄羅斯，比如美國(guó)國(guó)務(wù)卿邁克·蓬佩奧(Mike Pompeo)就在一次采訪中透露，他認(rèn)為俄羅斯是這場(chǎng)廣泛的網(wǎng)絡(luò)攻擊的幕后黑手，有可能破壞美國(guó)政府機(jī)構(gòu)的計(jì)算機(jī)系統(tǒng)。

當(dāng)然，僅從美國(guó)這次聲明中的證據(jù)來(lái)看，似乎不具有足夠的說(shuō)服力，于是俄羅斯迅速反擊，并且否定了這份指控。

據(jù)“今日俄羅斯”(RT)網(wǎng)站1月4日?qǐng)?bào)道，為美國(guó)政府提供網(wǎng)絡(luò)安全服務(wù)的私人公司“火眼”(FireEye)承認(rèn)，對(duì)“太陽(yáng)風(fēng)”(SolarWinds)公司的黑客攻擊來(lái)自美國(guó)境內(nèi)，但美國(guó)政府將責(zé)任歸咎于外國(guó)。

這份報(bào)道稱起源于美國(guó)境內(nèi)的黑客攻擊沒(méi)有被美國(guó)自己的相關(guān)部門所察覺(jué)而攔下，并且造成了巨大影響，美國(guó)政府為了遮蓋自己的失誤，將群眾的視線轉(zhuǎn)移至國(guó)外。該報(bào)道還提出，如果是來(lái)自俄羅斯的黑客攻擊，為什么在成功侵入美國(guó)政府網(wǎng)站之后并未造成更大的實(shí)質(zhì)威脅?“顯然，這次指控是美國(guó)嫁禍于莫斯科的一次無(wú)端的質(zhì)疑”。

目前，想要找出此次攻擊背后組織的真實(shí)身份顯然還需要進(jìn)一步的調(diào)查，擁有更多的證據(jù)。但是在證據(jù)尚未被完全展示的情況下，美國(guó)與俄羅斯已經(jīng)形成了相互指責(zé)的局面。

Solarwinds事件已經(jīng)不僅僅是一次簡(jiǎn)單的網(wǎng)絡(luò)安全攻擊事件，或者說(shuō)本次事件的重點(diǎn)已然從APT攻擊影響開(kāi)始轉(zhuǎn)移到了基于地緣政治的APT歸因。

鑒于上述組織還有后續(xù)內(nèi)容跟進(jìn)，我們也將持續(xù)關(guān)注。此外，此次事件暴露了針對(duì)性的供應(yīng)鏈攻擊對(duì)國(guó)家安全帶來(lái)的巨大安全隱患，亟需企業(yè)乃至國(guó)家強(qiáng)化對(duì)供應(yīng)鏈的安全審查與監(jiān)測(cè)技術(shù)創(chuàng)新。