虽然有许多安全企业都暗示攻击SolarWinds的黑客来自俄罗斯,但迄今不论是美国政府或安全企业都未能断定其攻击来源,不过,有鉴于拜登政府最近的言论,俄罗斯政府在上周发布了安全警告,提醒境内的组织必须留意来自美国的报复性网络攻击。
这是因为白宫发言人Jen Psaki在证实了美国新任总统拜登(Joe Biden)有意延长美俄之间的《新削减战略武器条约》(New START)时,说明了拜登对于美俄双方关系的看法。Psaki表示,该条约仅是用来限制俄罗斯的核武发展,为两国之间维持稳定的基础,即便如此,拜登政府也会要求俄罗斯对其鲁莽行为负责。
根据Psaki的说法,拜登已经发布任务给美国的情报组织,要求它们全面性地评估SolarWinds网络攻击行动、俄罗斯干预2020美国大选、使用化学武器对抗反对派领袖Alexei Navalny,以及传说中俄罗斯悬赏以杀害驻阿富汗美军等行为。
在白宫记者会的内容被披露的当天,俄罗斯即发出了警告,表示该国持续受到指控,也面临美国及其联邦针对当地的信息基础设施,发动报复性攻击的威胁,建议俄罗斯组织采取必要的措施,来改善其信息资源的安全性。
俄罗斯联邦安全局(FSB)旗下的计算机意外协调中心(NKTsKI)还列出了十多项指南,要求境内组织更新意外回应计划,执行网络钓鱼教育,审核所使用的网络安全与杀毒工具,避免使用第三方的DNS服务器,针对远程访问采用多因素认证,检查可访问组织网络的各种软件,监控各种可疑活动,确认访问权限,以及限制对内部网络的访问等。