俄羅斯對外情報局（Foreign Intelligence Service）去年針對數百家美國公司和聯邦政府機構展開了一場大規模的間諜活動，最先發現這一行動的是一家私營網絡安全公司-Fireeye，而不是美國政府。

　　最近幾周，美國國會議員一直在質問，為什么美國情報機構在發現外國黑客攻擊方面似乎存在漏洞，美國國家安全局（National Security Agency）是否需要新的監控機構。但美國國家安全局網絡安全主管羅布·喬伊斯（Rob Joyce）表示，這可能不是最好的解決方案。

　　喬伊斯在CyberScoop舉辦的CyberTalks峰會上說：“在美國內部，你會期望我們擁有最好的工具和能力，但相反，我們發現——用NSA局長中曾根將軍的話來說——我們甚至看不到點，更別說把點連起來了。”

　　喬伊斯領導的國家安全局網絡安全局（NSA Cybersecurity Directorate）負責防范和消除針對美國實體的外國黑客的威脅。

　　然而，被美國政府指責為間諜活動幕后黑手的俄羅斯間諜機構黑客們卻通過對聯邦承包商太陽風公司（SolarWinds）的軟件更新進行誘捕，顛覆了美國國家安全局的警惕。

　　情報官員表示，間諜們在發起行動時采取了相當隱秘的手段，部分原因是他們利用國內基礎設施開展行動，避開了情報機構對其活動的監視。

　　近幾個月來，美國國家安全局局長中曾根將軍（General Paul Nakasone）和美國聯邦調查局局長克里斯托弗·雷（Christopher Wray）在國會作證時都承認，當外國黑客在美國境內時，情報機構并沒有完全了解他們的行動。

　　盡管如此，喬伊斯告訴“網絡獨家新聞”，他并不擔心這一事件后人們對美國國家安全局的能力失去信心。

　　“我認為我們擁有一些最令人難以置信的天賦、能力、影響力，以及……積極主動的姿態，”他補充道。“當美國國家安全局出現在談判桌上時，無論是企業合作伙伴還是其他政府機構，我們都看到了價值。我認為，他們意識到，當我們參與進來時，我們會帶來一些真正巨大的機會。”

　　喬伊斯澄清說，國安局與國會議員的談話并不是要授予這個間諜機構更多的監視權力。

　　喬伊斯說：“有一些關于這是否是國家安全局國內當局的一個重大請求的討論——它不是。”“是我們要求討論（如何）現有體系存在一些弱點和漏洞，（以及）我們要做什么？”

　　喬伊斯堅持認為，談話的基調不會轉變為期望美國政府作為重大黑客事件的危機和事件反應單位。

　　喬伊斯說：“我不想讓聯邦政府以出色的事件反應而聞名——這在發生入侵事件后是很重要的，我們必須善于找出問題所在，然后逆向處理。”“我們需要遠離網絡盜竊，我們需要做好防止入侵的工作。”

　　喬伊斯指出，任何真正解決情報界追蹤外國黑客威脅困難的提案，都必須將國安局收集的有關外國黑客威脅的信號情報與私營部門收集的信息結合起來。

　　喬伊斯說：“這需要智慧，需要一些合作，這也非常重要，它不能只是一個政府的解決方案，也不能只是一個行業的解決方案，因為我們都有一些我們自己看不到的部分。”

　　但就防止黑客入侵而言，喬伊斯表示，目前來看，NSA的網絡安全局（NSA Cybersecurity Directorate）似乎不會獲得太多額外資源。

　　喬伊斯說：“我不認為在這個預算大的時代，我們可以期待大規模的增長。”“沒有人擁有足夠的資源來保護網絡空間……我們需要的是利用現有資源更聰明地工作。”