距離攻擊事件曝光過去了23天。美國網絡司令部和國家安全局在外國網絡內部放置的用于檢測潛在攻擊的預警傳感器似乎在這次事件中失效了。不到一個月時間，SolarWinds供應鏈APT攻擊事件的受害者名單一再曝出，美、英、俄羅斯各國政府及相關企業紛紛發表聲明。

隨著入侵方式與相關技術細節逐漸被披露，SolarWinds的歸因也成為了各國探尋的焦點。

1月5日，聯邦調查局(FBI)，網絡安全和基礎設施安全局(CISA)，國家情報局局長辦公室(ODNI)和國家安全局(NSA)發出了聯合聲明，認為這次網絡攻擊中的大部分或全部原因是來自俄羅斯的APT組織，為此他們將繼續進行情報收集工作，采取一切必要的步驟來繼續確定此次攻擊的范圍并作出相應的回應。

這份聲明直接將此次事件的矛頭指向俄羅斯，但是聲明中卻并未顯示更多的直接證據。在這份文件中更多提及的是目前上述組織的行動計劃和行動目標，但在文末他們提及之后會公布更多的資料以及信息。

值得注意的是，美國官方和主流媒體此前就大多將攻擊歸因于俄羅斯，比如美國國務卿邁克·蓬佩奧(Mike Pompeo)就在一次采訪中透露，他認為俄羅斯是這場廣泛的網絡攻擊的幕后黑手，有可能破壞美國政府機構的計算機系統。

當然，僅從美國這次聲明中的證據來看，似乎不具有足夠的說服力，于是俄羅斯迅速反擊，并且否定了這份指控。

據“今日俄羅斯”(RT)網站1月4日報道，為美國政府提供網絡安全服務的私人公司“火眼”(FireEye)承認，對“太陽風”(SolarWinds)公司的黑客攻擊來自美國境內，但美國政府將責任歸咎于外國。

這份報道稱起源于美國境內的黑客攻擊沒有被美國自己的相關部門所察覺而攔下，并且造成了巨大影響，美國政府為了遮蓋自己的失誤，將群眾的視線轉移至國外。該報道還提出，如果是來自俄羅斯的黑客攻擊，為什么在成功侵入美國政府網站之后并未造成更大的實質威脅?“顯然，這次指控是美國嫁禍于莫斯科的一次無端的質疑”。

目前，想要找出此次攻擊背后組織的真實身份顯然還需要進一步的調查，擁有更多的證據。但是在證據尚未被完全展示的情況下，美國與俄羅斯已經形成了相互指責的局面。

Solarwinds事件已經不僅僅是一次簡單的網絡安全攻擊事件，或者說本次事件的重點已然從APT攻擊影響開始轉移到了基于地緣政治的APT歸因。

鑒于上述組織還有后續內容跟進，我們也將持續關注。此外，此次事件暴露了針對性的供應鏈攻擊對國家安全帶來的巨大安全隱患，亟需企業乃至國家強化對供應鏈的安全審查與監測技術創新。