据《华盛顿邮报》报导,美国官员和行业安全官员称,中共军方,正在加强其破坏美国关键基础设施的能力,包括电力、供水设施、通信和运输系统。
这些专家说,过去一年来,隶属于中共人民解放军的黑客,已经侵入了美国大约二十多个重要实体的计算器系统。
熟悉这些事件的人士告诉《华盛顿邮报》,受害者包括夏威夷的一家水务公司、西海岸的一个主要港口,以及至少一条石油和天然气管道。
黑客还试图入德得克萨斯州的电网营运商,该电网独立于美国其它地区的电力系统而运行。
美国官员说,这些入侵都没有影响到操作泵、活塞或任何工业控制系统的关键功能,也没有造成中断。
但他们说,夏威夷是太平洋舰队的所在地,至少有一个港口和后勤中心受到关注。这表明,中国军方希望在台海爆发冲突时,有能力使美国向该地区运送军队和装备的努力复杂化。
美国官员表示,渗透这些设施的唯一原因,显然是为了日后能够采取破坏性或毁灭性行动。
「很明显,中共试图破坏关键基础设施的部分目的,是为了在发生冲突前预先部署,以便能够破坏或摧毁这些关键的基础设施,从而阻止美国向亚洲投射力量,或者在美国国内造成社会混乱,影响我们围绕危机做出决策。」美国国土安全部网络安全和基础设施安全局(CISA),执行主任布兰登·威尔士(Brandon Wales)说,「这与7到10年前,中共主要专注于政治和经济方面的间谍网络活动相比,发生了重大变化。」
大约一年前,美国政府首次发现了中共的「伏特台风(Volt Typhoon)」网络攻击。美国国家安全局网络安全合作中心主任摩根·亚当斯基(Morgan Adamski),在一封电子邮件中证实,「伏特台风」活动「似乎主要针对印度洋-太平洋地区的目标,包括夏威夷」。
今年5月,微软发现「伏特台风」,正在渗透关岛和其它地区的关键基础设施,其中包括电信公司。分析人士说,这些黑客攻击尤其令人担忧,因为关岛是距离台湾海峡最近的美国领土。
专家警告提防隐蔽的中共网络黑客
詹姆斯敦基金会(Jamestown Foundation)是一家专注于安全问题的智库,该基金会的中国安全研究员,乔·麦克雷诺兹(Joe McReynolds)说,黑客们正在寻找一种不被发现的方式,进入网络并留在其中。麦克雷诺兹说:「他们试图在对方的基础设施中修建隧道,以便日后发动攻击。在此之前,他们要埋伏起来,进行侦察,弄清楚是否能进入工业控制系统,或更重要的公司,或上游目标。有一天,如果他们接到上级命令,他们就会从侦察转为攻击。」
安全公司Recorded Future的威胁研究员乔纳森·康德拉(Jonathan Condra),今年夏季发现,「伏特台风」正在探测得克萨斯州的电网。他说,黑客们「这样做,比被抓要隐蔽得多」。
美国国家情报总监办公室,在今年2月发布的年度威胁评估报告中,警告说,中共「几乎肯定有能力」发动网络攻击,破坏美国的关键基础设施,包括石油和天然气管道,以及铁路系统。
评估称:「如果北京担心与美国的重大冲突迫在眉睫,它几乎肯定会考虑对美国本土的关键基础设施和军事资产,采取积极的网络行动。」
由美国、英国、加拿大、澳大利亚和新西兰组成的「五眼」(Five Eyes)情报联盟,在今年5月,发布了一份联合建议,讲解如何追捕网络入侵者。但是,面临的一个挑战是,黑客利用合法工具躲避防火墙和其它防御系统的检测,使黑客的存在与正常的网络活动混为一体,这种技术被称为「靠天吃饭」。
为此,美国国家安全局和其它机构建议,对拥有较高网络权限的帐户,进行大规模密码重置和更好的监控,他们还敦促公司实行更安全的多因素身分验证形式,如硬件令牌,而不是依赖发送到用户手机上的短信,因为短信可能被外国政府截获。
美国国土安全部网络安全和基础设施安全局,发表《中共网络威胁概述与建议》称,在此背景下,每个组织都必须采取紧急行动,了解并应对中共网络黑客使用的已知战术、技术和程序(TTPs),包括努力检测和预防入侵,应对事件,并从事件中恢复,特别是基本服务的运行恢复能力。
