据现任和前任官员称,美国海军花了大约四个月的时间才最终把这些“黑客”从其最大的非机密计算机网络中清除出去。
一些议员对漏洞修补过程如此之长感到担忧。预计在参议院举行的国安局局长提名听证会上,议员们将就此事追问罗杰斯,议员们将问他对伊朗黑客攻击暴露的安全漏洞是否有长期的解决方案。听证会的日期尚未确定,但可能安排在下个月。
《华尔街日报》(The Wall Street Journal)去年9月首次报道了伊朗网络攻击事件。当时官员们宣称已将“入侵者”清除掉,但现在承认那次攻击的入侵性更强,进入了被称作“血液”的美国海军和海军陆战队系统,并留在那里直到去年11月份。
伊朗黑客的攻击目标是美国海军陆战队的内网,这是美国海军部(Department of the Navy)用来支持网站、储存不敏感信息和处理语音、视频及数据通信的非加密网络系统。美国海军部表示,这个内网有80万用户,分布在2,500个站点。
官员们说,没有证据表明伊朗黑客已经有能力侵入美国海军陆战队内网以外的网络,也没有证据表明他们侵入了任何一个加密网络。
官员们表示,修复工作还在进行,这次事件暴露出来的许多安全漏洞已得到修补,不光是美国海军计算机,还包括整个国防部。
一位美国高层官员说,这是一起重大事件,是一次严重的网络入侵,使系统存在的弱点暴露无遗。
罗杰斯拒绝发表评论,理由是按照惯例他不能在提名确认听证会召开前公开发表讲话。
伊朗官员没有回复置评请求,但伊朗过去曾表示他们深受西方势力网络攻击之害,包括2010年发现的震网(Stuxnet)病毒。
美国国防部高层官员说,事件细节还处在保密状态,外界知之不详,但攻击行动使伊朗人可以监控美国海军和海军陆战队的非机密网络。虽然该官员表示入侵者能够获取网络上的通信信息,但另一位高层国防部官员说,没有电邮帐户被黑,也没有数据被窃。
这位官员说,我们已经成功地将坏家伙赶出了我们的网络。
军方的应对措施被称为“浪潮行动”(Operation Rolling Tide),由美国海军网络安全主管罗杰斯负责。罗杰斯还被提名为美国军方网络司令部(Cyber Command)司令。预计在提名听证会上,罗杰斯将把大部分问题留到一个秘密听证会上解答。
虽然议员们提出质疑,但高层官员站在罗杰斯一边,称海军的应对行动展示了的领导能力并加固了军方的整体网络防护。
一位高层国防官员说,问题虽然严重,但得到圆满的解决,罗杰斯的处置非常得当。
这一事件应该不会影响罗杰斯的任命,但对卷入全球电子监控丑闻因而备受指责的国安局来说却不啻为雪上加霜。
