美国网络安全紧急断开中国黑客入侵涉及的私营股权控股VPN系统
2024年1月,美国网络和基础设施安全局(CISA)发布罕见紧急指令,要求立即停用Ivanti公司开发的Connect Secure虚拟私人网络软件。该指令覆盖所有民用联邦机构及数千家企业机构,包括美国空军、海军、国务院、联邦航空管理局、美联储和NASA等关键部门。
调查显示,中国黑客通过入侵该软件代码成功渗透19个组织。CISA在要求停用时发现自身安全数据库已被攻破,其中包含化工业设施人员信息及关键基础设施漏洞评估数据。尽管已按企业修复方案操作,攻击仍发生在CISA自身系统中。美国情报总监办公室网络安全负责人Laura Galante称"应彻底停止使用该技术"。
Bloomberg研究发现,私募股权收购使网络安全企业削减安全团队。2022年Citrix Systems被Elliott Investment和Vista Equity收购后,其70人产品安全团队几乎全被裁撤,随后发生多起重大网络攻击事件。目前五角大楼、英国、加拿大、澳大利亚和新西兰等国已将私有股权控股因素纳入关键技术风险评估体系。
编辑点评
此次事件凸显私有资本对关键基础设施安全的潜在威胁。美国与多国政府联合预警显示,跨国网络安全已进入敏感阶段,私营股权对技术企业的控制可能削弱防御体系。中国黑客利用商业软件漏洞攻击美国政府机构,反映出数字安全领域攻防对抗的复杂化。值得注意的是,此类风险评估机制的建立可能重塑全球网络安全采购标准,尤其在中美技术竞争加剧背景下。市场需关注网络安全企业股权结构变化对其技术安全性的长期影响,而政府间情报共享和供应链审查或将成新趋势。