【大紀元2019年03月13日訊】(大紀元記者張婷綜合報導)美國海軍的一項內部評估得出結論,海軍及行業夥伴正遭到中共黑客和其他對手的「網絡圍攻」。報告用嚴厲的措辭提到中共竊取大量的美國國家安全機密,以獲得軍事優勢。而這一問題已經告知總統川普。
海軍報告凸顯應對中共網攻威脅的急迫感
《華爾街日報》看到了這份上週被提交給美國海軍部長理查德·斯賓塞(Richard Spencer)的評估報告。報告稱,海軍武裝部隊的一個分支受到海外敵對勢力的網絡攻擊,這些攻擊極具規模和複雜性。
這份長達57頁的報告是在進行了大量研究以及對川普政府高級官員的訪談後彙編而成的,報告的措辭凸顯事情的急迫感,是對美軍網絡安全義務所作的一次罕見披露。
報告強調了中共等敵對勢力對攻擊國防產業基地所帶來的威脅。
「多年來,全球競爭對手和敵對勢力已經把這些重要的承包商系統當做攻擊對象,卻沒有受到懲罰,」 評估報告說,「這些企業,不論與海軍的關係如何,都遭到了網絡圍攻。」
這份評估報告以特別嚴厲的措辭提出了來自中國(共)的威脅,指責中共針對美國軍方、美軍供應商和一般私營部門的網絡間諜活動。中共「從黑客活動中獲取了不可估量的短期和長期軍事優勢。」報告說。
「我們正受到圍攻,」 一名海軍高級官員說,「人們覺得,這很像是一種致命病毒,如果我們不採取行動就可能死掉。」
官員們表示,去年6月份披露的一次針對一家海軍承包商的重大入侵事件歸因於中共駭客所為。這次事件涉及盜竊製造超音速反艦導彈的祕密計劃,這些反艦導彈是準備提供給美國潛艇使用。
中共駭客瞄準了一家與位於羅德島紐波特(Newport)的海軍水下作戰中心(Naval Undersea Warfare Center)簽有合同的公司。該公司的名稱未被披露。
海軍官員們表示,算上那次入侵,去年發生的第二次入侵事件促使海軍部長斯賓塞要求展開內部評估。
美國官員:中共是最大的盜竊者
評估報告在盜竊美國軍事機密問題上,反覆提到了中國(共)和俄羅斯。報告披露了中俄竊密行動的詭異伎倆。它們將活動程度掌握到即能實現戰略目的,同時又不足以觸發軍事衝突。這種手段增加了美國應對的難度。
官員們稱,中國(共)被認為是最大的盜竊者,俄羅斯也值得關注。一名官員說,伊朗也曾入侵美國海軍系統,但發生在川普上台之前。
「讓人不安的不僅僅是入侵次數,還有損失程度。」另一位海軍官員說。
評估發現,美國海軍長期以來在處理自身供應鏈安全方面存在缺陷,依賴承包商對出現的漏洞和入侵自行報告。這樣的系統明顯無效。
美國官員以及安全研究人員表示,駭客已經竊取了有關先進軍事技術的高機密信息。單是中共進行網絡攻擊的受害者便涵蓋大大小小的承包商、開發海事技術並獲得巨額聯邦研究經費的主要大學,以及美國海軍本身。
報告稱,由於缺乏資源且在追蹤承包商和分包商所受攻擊方面存在困難,美國海軍及國防部對正在發生損失的確切總量僅有有限的認知。
「『已知』的事件只占很小一部分,而在已知事件中,得到充分調查的事件更少。」 評估報告說。
這份評估報告指出,當對承包商被入侵事件啟動調查時,攻擊事件的相關資訊通常屬於高度機密,很難分享,這有時會導致外界缺乏對相關風險的理解和認識。
美國安全公司上週披露,中共軍事情報部門鎖定美國和全球的至少27所大學,竊取美國海軍軍事機密,包括海洋技術開發研究計劃,以促進中共海軍建設。被鎖定的大學包括美國夏威夷大學、華盛頓大學以及麻省理工學院等知名學校。
埃森哲安全(Accenture Security)旗下的網絡安全情報部門iDefense的研究人員發現,27所大學的網絡系統被連接到位於中國境內的網絡服務器上,而這些服務器受到一個中共黑客組織的控制,這個組織就是網絡安全專家所知道的Temp.Periscope、Leviathan或Mudcarp。網絡安全公司「火眼」(FireEye)將這個黑客組織稱為APT40或Temp.Periscope。
曾任聯邦調查局網絡部門副助理主任的iDefense間諜情報研究員霍華德‧馬歇爾(Howard Marshall)表示,中共希望竊取美國軍事機密及了解五角大樓的未來計劃,「對中國(中共)來說,了解美國的軍事能力相當重要。」
中共正在尋求與五角大樓「海龍」(Sea Dragon)項目相關的潛艇技術。該項目涉及水下發射反艦導彈的能力。另外,中共還瞄準如何從潛艇部署無人駕駛飛機的信息。
《華爾街日報》稱,美國海軍拒絕就評估報告置評,這份報告尚未公開發布。
中共官員沒有立即回應置評請求,但在過去中共已否認參與網絡攻擊。
中共的威脅引發川普總統和美國海軍的重視
這份評估報告的發現在美國海軍內部引起了極大關切。報告建議,要應對中共的威脅,就要確認核心數據並加強保護,選出負責長期網絡安全戰略的帶頭人,制定新的承包商問責制度,確保承包商符合網絡安全標準。
《華爾街日報》稱,一位知情人士表示,中共從海軍承包商和多所大學竊取先進技術,這個問題已不止一次出現在總統每日簡報中。這位知情人士稱,雖然調查人員多次發出警告,但有些分包商的網絡還是在同一年被同一夥中共駭客小組幾次入侵。
美國官員表示,中共不斷向美國公司和政府網絡發動攻擊。對此,川普政府近幾個月已嘗試讓中共政府負責。中共黑客被指每年從美國企業竊取價值上千億美元的知識產權,美國司法部近幾個月宣布了一系列指控,指責中共政府發動大範圍網絡攻擊。
《華盛頓時報》上週引述一位美國官員透露的信息稱,美國情報和軍事網絡戰士已經開始對中共的情報和軍事目標進行反網絡攻擊,旨在打擊中共猖獗地從網路盜竊美國技術的行為。
川普總統去年9月簽署了其上任後首個國家網絡安全戰略。這份新戰略和之前的版本相比,在戰略方向上有一些重要的變化:從此前一貫的網絡防禦姿態轉變成防禦和先發制人的主動出擊,並給美國政府機構和執法機構更大的能力來對抗襲擊美國的網絡犯罪和國家攻擊。滿足了美國國家安全局和武裝部隊網絡安全部門的長期要求。美軍網絡司令部此前一貫是採取防禦姿態,在對手進入美國網絡系統時進行攔截。#
責任編輯:林妍
