【2023年12月18日訊】(記者王量綜合報導)據《華盛頓郵報》報導,美國官員和行業安全官員稱,中共軍方,正在加強其破壞美國關鍵基礎設施的能力,包括電力、供水設施、通信和運輸系統。
這些專家說,過去一年來,隸屬於中共人民解放軍的黑客,已經侵入了美國大約二十多個重要實體的計算機系統。
熟悉這些事件的人士告訴《華盛頓郵報》,受害者包括夏威夷的一家水務公司、西海岸的一個主要港口,以及至少一條石油和天然氣管道。
黑客還試圖入德得克薩斯州的電網營運商,該電網獨立於美國其它地區的電力系統而運行。
美國官員說,這些入侵都沒有影響到操作泵、活塞或任何工業控制系統的關鍵功能,也沒有造成中斷。
但他們說,夏威夷是太平洋艦隊的所在地,至少有一個港口和後勤中心受到關注。這表明,中國軍方希望在臺海爆發衝突時,有能力使美國向該地區運送軍隊和裝備的努力複雜化。
美國官員表示,滲透這些設施的唯一原因,顯然是為了日後能夠採取破壞性或毀滅性行動。
「很明顯,中共試圖破壞關鍵基礎設施的部分目的,是為了在發生衝突前預先部署,以便能夠破壞或摧毀這些關鍵的基礎設施,從而阻止美國向亞洲投射力量,或者在美國國內造成社會混亂,影響我們圍繞危機做出決策。」美國國土安全部網絡安全和基礎設施安全局(CISA),執行主任布蘭登·威爾士(Brandon Wales)說,「這與7到10年前,中共主要專注於政治和經濟方面的間諜網絡活動相比,發生了重大變化。」
大約一年前,美國政府首次發現了中共的「伏特颱風(Volt Typhoon)」網絡攻擊。美國國家安全局網絡安全合作中心主任摩根·亞當斯基(Morgan Adamski),在一封電子郵件中證實,「伏特颱風」活動「似乎主要針對印度洋-太平洋地區的目標,包括夏威夷」。
今年5月,微軟發現「伏特颱風」,正在滲透關島和其它地區的關鍵基礎設施,其中包括電信公司。分析人士說,這些黑客攻擊尤其令人擔憂,因為關島是距離臺灣海峽最近的美國領土。
專家警告提防隱蔽的中共網絡黑客
詹姆斯敦基金會(Jamestown Foundation)是一家專注於安全問題的智庫,該基金會的中國安全研究員,喬·麥克雷諾茲(Joe McReynolds)說,黑客們正在尋找一種不被發現的方式,進入網絡並留在其中。麥克雷諾茲說:「他們試圖在對方的基礎設施中修建隧道,以便日後發動攻擊。在此之前,他們要埋伏起來,進行偵察,弄清楚是否能進入工業控制系統,或更重要的公司,或上游目標。有一天,如果他們接到上級命令,他們就會從偵察轉為攻擊。」
安全公司Recorded Future的威脅研究員喬納森·康德拉(Jonathan Condra),今年夏季發現,「伏特颱風」正在探測德克薩斯州的電網。他說,黑客們「這樣做,比被抓要隱蔽得多」。
美國國家情報總監辦公室,在今年2月發布的年度威脅評估報告中,警告說,中共「幾乎肯定有能力」發動網絡攻擊,破壞美國的關鍵基礎設施,包括石油和天然氣管道,以及鐵路系統。
評估稱:「如果北京擔心與美國的重大衝突迫在眉睫,它幾乎肯定會考慮對美國本土的關鍵基礎設施和軍事資產,採取積極的網絡行動。」
由美國、英國、加拿大、澳大利亞和新西蘭組成的「五眼」(Five Eyes)情報聯盟,在今年5月,發布了一份聯合建議,講解如何追捕網絡入侵者。但是,面臨的一個挑戰是,黑客利用合法工具躲避防火牆和其它防禦系統的檢測,使黑客的存在與正常的網絡活動混為一體,這種技術被稱為「靠天吃飯」。
為此,美國國家安全局和其它機構建議,對擁有較高網絡權限的帳戶,進行大規模密碼重置和更好的監控,他們還敦促公司實行更安全的多因素身分驗證形式,如硬件令牌,而不是依賴發送到用戶手機上的短信,因為短信可能被外國政府截獲。
美國國土安全部網絡安全和基礎設施安全局,發表《中共網絡威脅概述與建議》稱,在此背景下,每個組織都必須採取緊急行動,了解並應對中共網絡黑客使用的已知戰術、技術和程序(TTPs),包括努力檢測和預防入侵,應對事件,並從事件中恢復,特別是基本服務的運行恢復能力。◇
