【大纪元2023年12月12日讯】(大纪元记者李皓月编译报导)周一(12月11日),美国官员和行业安全官员披露,中共军方黑客入侵美国关键基础设施,试图破坏包括电力、供水设施、通信和运输系统在内的关键服务设施。
专家们表示,这些入侵是中共实施更广泛破坏的一部分,是为了在美中于太平洋发生冲突时制造恐慌和混乱,或阻断物流。
《华盛顿邮报》周一援引美国官员和行业专家的话说,隶属于中共军方的黑客在过去一年中入侵了大约二十多个美国关键实体的计算机系统。
不愿透露姓名的知情人告诉媒体,去年遭到中共军方黑客破坏的受害者,包括夏威夷的一家水务公司、西海岸的一个主要港口以及至少一条石油和天然气管道。黑客还试图入侵德克萨斯州的电网运营商,该电网独立于美国其它地区的电力系统。
美国官员说,这些入侵没有影响到操作泵、活塞或任何关键功能的工业控制系统,也没有造成中断。但夏威夷是太平洋舰队的所在地,这表明中共军方企图在爆发台海冲突时,阻挠破坏美国向该地区运送军队和装备的行动。
中共黑客针对美国关键服务设施 引关注
一年前,美国政府和微软公司首次发现了名为“伏特台风”(Volt Typhoon)的由中共政府支持的黑客组织的网络攻击活动。自2021年中期以来,该组织一直在对关岛和美国的关键基础设施进行隐密的间谍活动。
美国国土安全部(DHS)网络安全和基础设施安全局(CISA)执行主任布兰登‧威尔士(Brandon Wales)说,“很明显,中国(中共)试图破坏关键基础设施的部分目的是为了在发生冲突时预先部署,以便能够破坏或摧毁这些关键基础设施,从而阻止美国向亚洲投放力量,或者在美国国内制造社会混乱,用危机影响我们做出决策。”
威尔士强调,“这与7至10年前,中共网络活动主要集中于政治和经济方面的间谍活动相比,是一个重大的变化。”
美国国家安全局(NSA)网络安全合作中心(Cybersecurity Collaboration Center)主任摩根‧亚当斯基(Morgan Adamski)在一封电子邮件中证实,“伏特台风”间谍活动“似乎主要针对印度-太平洋地区的目标,包括夏威夷”。
安全机构敦促美国公司加强账户安全监测管理
官员们说,黑客们往往试图通过无害设备(如家庭或办公室路由器)进行攻击,以掩盖他们的行踪。黑客的一个主要目的是窃取员工凭证,然后冒充正常用户获得访问权限。
詹姆斯敦基金会(Jamestown Foundation)是一家专注于安全问题的智库,该基金会的中国安全研究员乔‧麦克雷诺兹(Joe McReynolds)说,黑客们正在寻找一种不被发现的方式进入并埋伏起来。
麦克雷诺兹说,“你试图在敌人的基础设施中修建隧道,以便日后发动攻击。在此之前,你要埋伏起来,进行侦察,弄清楚是否能进入工业控制系统或更重要的公司或上游目标。有一天,如果你接到上级命令,你就会从侦察转为攻击。”
美国国家安全局和其它安全机构建议,对拥有较高网络权限的账户进行大规模密码重置和更好的监控。他们还敦促公司要求采用更安全的多因素身份验证方式,如硬件令牌,而不是依赖发送到用户手机上的短信,因为短信可能被外国政府截获。
国家情报总监办公室在今年2月发布的年度威胁评估报告中警告说,中国(中共)“几乎肯定有能力”发动网络攻击,破坏包括油气管道和铁路系统在内的美国关键基础设施。
评估报告称,“如果中共政府担心与美国的重大冲突迫在眉睫,它几乎肯定会考虑对美国本土关键基础设施和全球军事资产采取(黑客)网络行动。”
麦克雷诺兹透露,中共军官在内部文件中描述了他们如何在冲突中使用网络工具或“网络战”,中共军官谈到了空中和导弹打击与破坏指挥控制网络、关键基础设施、卫星网络和军事后勤系统的同步问题。
这不是中共第一次入侵关键基础设施。早在2012年,一家加拿大公司Telvent(其软件可远程操作北美的主要天然气管道)通知客户,黑客攻破了其防火墙,窃取了与工业控制系统有关的数据。
网络安全公司Mandiant追查到这是中共军方一个活跃黑客组织“61398部队”所为。2014年,该组织的五名成员因入侵美国公司而被起诉。
当时,美国政府并不确定中共的目的是收集情报还是预先部署破坏。如今,根据情报收集的情况,以及目标设施几乎没有政治或经济价值的情报这一事实,美国官员表示,渗透这些设施的唯一原因是为了日后能够采取破坏性或毁灭性行动。
由于私营部门拥有美国大部分的关键基础设施,以及能够检测网络威胁的科技公司,长期以来,美国政府一直在与其发展合作。
CISA的执行助理主任埃里克‧古德斯坦(Eric Goldstein)表示,诸如微软等公司分享有关黑客战术、系统被入侵迹象和缓解措施等信息。他说,一般来说,这些公司看不到黑客在客户网络中的存在,而是通过与黑客用来指挥攻击的服务器的通信来发现黑客的存在。
美国政府需要制定更完善的网路安全法规
在拜登政府试图通过发布强制性网络安全规则来加强各行业的自我保护能力之际,水和能源系统等行业遭到了中共黑客入侵。
2021年夏天,拜登政府首次推出了石油和天然气管道网络法规。今年3月,美国环保署宣布要求各州在公共供水系统审计中报告网络威胁。但不久之后,三个州起诉了政府,指控其监管过度。
环保署不得不收回了该规定,并要求国会为此制定新的法规。与此同时,该机构只能依靠各州自愿报告网络威胁情况。
追捕黑客面临的最大挑战是黑客利用合法工具躲避防火墙和其它防御系统的检测。它们可以隐蔽在正常网络活动之中,这种黑客技术被称为“寄生攻击”(living off the land,LOTL)。
尽管5月份的警告引发了多方的关注,但中共黑客们仍在继续寻找新的目标。
据Recorded Future报导,8月份,中共军方黑客试图将“伏特台风”入侵过的基础设施连接到德克萨斯州公用事业委员会和该州的电力可靠性委员会使用的互联网域名或子域,后者负责运营该州的电网。虽然没有证据表明系统被侵入,但这一行动凸显了中共军方感兴趣的目标类型。
亚当斯基上个月在华盛顿举行的CyberWarCon会议上说,中共正在储备战略漏洞,或未披露的安全漏洞,它可以利用这些漏洞进行隐蔽攻击。“这是一场争夺关键基础设施的战斗。我们必须增加他们的难度。”
据熟悉内情的人士透露,中共对关键基础设施的网络入侵是(上月举行的APEC会议场边)拜登与习近平会谈的拟议议题之一,但在长达四个小时的会谈中并未提及该议题。
(文章参考了《华盛顿邮报》的相关内容)
责任编辑:李琳#
