“回到解放前”:SolarWinds攻擊導致美國法院停止使用電子文件
由于擔心俄羅斯黑客破壞了文件系統,近日美國法院系統禁止在敏感案件中以電子方式提交法律文件。
上周后半周下發給所有聯邦法院的特別命令中強調,“包含外國政府情報部門感興趣信息”的任何文件都必須被打印出來,并以物理格式提供。
重返紙張時代
上個月該決定引起關注,因為調查SolarWinds攻擊的政府人員懷疑克里姆林宮間諜通過后門IT工具訪問了多個美國政府部門的網絡——法院系統本身可能已被黑客入侵,可能訪問了高度敏感文件(HSD)。
通常,這些文件是通過法院系統的電子文件系統歸檔“密封”,需要特定的登錄權限才能訪問。盡管該系統異常笨拙,令人頭大的搜索功能和非常過時的UI,但事實證明,它依然是非常有用的資源,可以快速配置和訪問文檔。
但是,正如通知中所述:“針對最近披露的對私營部門和政府計算機系統的廣泛攻擊,聯邦法院立即增加了新的安全程序,以保護提交給法院的高度敏感的文件。”
新規則并不適用于整個案件的卷宗,僅針對被歸類為HSD的文件。此類文件通常涉及“國家安全、外國主權利益,與網絡安全或恐怖主義有關的犯罪活動、對公職人員的調查、美國的名譽利益以及外國勢力可能會感興趣的極其敏感的商業信息。”
延緩案件審理
顯然,通過SolarWinds Orion網管工具實施的黑客攻擊已經深入滲透美國網絡,給法院系統制造了沉重的額外負擔,“有紙化”肯定會延緩許多案件的進展。
美國法院行政辦公室證實,其系統已在1月份被入侵,加入了長長的SolarWinds攻擊受害者名單,其中包含美國其他政府部門和不少《財富》 500強公司,這些機構在安裝木馬化的工具后長達六個月的時間中遭到了入侵。
涉及此類案件的律師將不得不打印出任何高度敏感的文件,然后將其手工交付到法院。然后,這些文件將被上傳到法院物理隔離(沒有連接任何網絡)的計算機上。然后,律師將不得不前往法院才能訪問文檔。此外,新冠疫情的管制措施也讓事情變得更加艱難。
但是除此之外,美國安全專家現在還擔心俄羅斯政府擁有成千上萬高度敏感的非公開文件副本的潛在影響。獲得有關正在進行的案件的大量信息,包括美國政府正在監視的案件和交易,對于外國情報機構來說都是寶庫。
但是,據報道美國最敏感的法院——秘密的FISA(又名外國情報監視法院)并未受到攻擊影響,該法院運行其自己的專有系統,且不與其他網絡聯網。
【本文是51CTO專欄作者“安全牛”的原創文章,轉載請通過安全牛(微信公眾號id:gooann-sectv)獲取授權】
