纽约大学yl34511总网址论坛小组成员评估 SolarWinds 网络安全漏洞的影响

3 月 24 日，由 Latham & Watkins 赞助的纽约大学yl34511总网址论坛探讨了 2020 年 SolarWinds 漏洞的影响，这是一次大规模网络安全攻击，在软件更新期间损害了 SolarWinds 的许多客户，包括美国政府机构和私营部门公司。

在由里斯yl34511总网址与安全中心和纽约大学网络安全中心共同主办的虚拟活动中，小组成员讨论了攻击的范围、受影响组织的yl34511总网址考虑因素以及对攻击的可能响应。

讨论中的精选评论：

Kristen Eichensehr，弗吉尼亚大学法学院法学教授；国家安全yl34511总网址中心主任
“我们需要将‘战争行为’这一顶级类别保留给那些真正符合该标准的事物。在过去的几年里，各国在某种程度上围绕着网络空间中使用武力或武装攻击的标准达成了一致，所使用的标准是‘规模和影响’。因此，网络战、网络武装攻击应该保留给那些……规模和影响与传统战争类似的事物。 攻击。所以我们谈论的是人员严重受伤或死亡、财产严重损失等。 [太阳风攻击]不是那样的。这看起来确实只是间谍活动。” （视频13:48)

Judith Germano，赖斯yl34511总网址与安全中心高级研究员；纽约大学网络安全中心杰出研究员；纽约大学法学院兼职法学教授
“作为一家下载了该软件的公司，您真的想卷入一场大而激烈的诉讼吗？这也将花费数年时间并使您公开？因为目前，我们在披露义务方面也存在不明确的问题。由于个人信息可能没有被访问，它可能不会触发所有不同的州数据泄露通知法和国际通知法。如果它不会对您的财务系统产生重大影响，它可能不会触发您的 SEC 披露义务。因此，问题是，也许您只需与自己的保险公司一起解决这个问题，投入大量资源用于检测和补救，并确保它们尽可能远离您的系统，但不要与 SolarWinds 进行大规模、长期的公开诉讼，这最终会花费大量资金，并成为组织的主要干扰。” （视频 24:00)

观看视频中的完整讨论：

发布于 2020 年 4 月 20 日