周一(12月11日),美國官員和行業安全官員披露,中共軍方黑客入侵美國關鍵基礎設施,試圖破壞包括電力、供水設施、通信和運輸系統在內的關鍵服務設施。

專家們表示,這些入侵是中共實施更廣泛破壞的一部份,是為了在美中於太平洋發生衝突時製造恐慌和混亂,或阻斷物流。

《華盛頓郵報》周一援引美國官員和行業專家的話說,隸屬於中共軍方的黑客在過去一年中入侵了大約二十多個美國關鍵實體的電腦系統。

不願透露姓名的知情人告訴媒體,去年遭到中共軍方黑客破壞的受害者,包括夏威夷的一家水務公司、西海岸的一個主要港口以及至少一條石油和天然氣管道。黑客還試圖入侵德薩斯州的電網營運商,該電網獨立於美國其它地區的電力系統。

美國官員說,這些入侵沒有影響到操作泵、活塞或任何關鍵功能的工業控制系統,也沒有造成中斷。但夏威夷是太平洋艦隊的所在地,這表明中共軍方企圖在爆發台海衝突時,阻撓破壞美國向該地區運送軍隊和裝備的行動。

中共黑客針對美國關鍵服務設施 引關注

一年前,美國政府和微軟公司首次發現了名為「伏特颱風」(Volt Typhoon)的由中共政府支持的黑客組織的網絡攻擊活動。自2021年中期以來,該組織一直在對關島和美國的關鍵基礎設施進行隱密的間諜活動。

美國國土安全部(DHS)網絡安全和基礎設施安全局(CISA)執行主任威爾斯(Brandon Wales)說,「很明顯,中國(中共)試圖破壞關鍵基礎設施的部份目的是為了在發生衝突時預先部署,以便能夠破壞或摧毀這些關鍵基礎設施,從而阻止美國向亞洲投放力量,或者在美國國內製造社會混亂,用危機影響我們做出決策。」

威爾斯強調,「這與7至10年前,中共網絡活動主要集中於政治和經濟方面的間諜活動相比,是一個重大的變化。」

美國國家安全局(NSA)網絡安全合作中心(Cybersecurity Collaboration Center)主任摩根‧亞當斯基(Morgan Adamski)在一封電子郵件中證實,「伏特颱風」間諜活動「似乎主要針對印度-太平洋地區的目標,包括夏威夷」。

安全機構敦促美國公司加強帳戶安全監測管理

官員們說,黑客們往往試圖通過無害設備(如家庭或辦公室路由器)進行攻擊,以掩蓋他們的行蹤。黑客的一個主要目的是竊取員工憑證,然後冒充正常用戶獲得訪問權限。

詹姆斯敦基金會(Jamestown Foundation)是一家專注於安全問題的智庫,該基金會的中國安全研究員Joe McReynolds說,黑客們正在尋找一種不被發現的方式進入並埋伏起來。

 McReynolds 說,「你試圖在敵人的基礎設施中修建隧道,以便日後發動攻擊。在此之前,你要埋伏起來,進行偵察,弄清楚是否能進入工業控制系統或更重要的公司或上游目標。有一天,如果你接到上級命令,你就會從偵察轉為攻擊。」

美國國家安全局和其它安全機構建議,對擁有較高網絡權限的帳戶進行大規模密碼重置和更好的監控。他們還敦促公司要求採用更安全的多因素身份驗證方式,如硬件令牌,而不是依賴發送到用戶手機上的短訊,因為短訊可能被外國政府截獲。

國家情報總監辦公室在今年2月發布的年度威脅評估報告中警告說,中國(中共)「幾乎肯定有能力」發動網絡攻擊,破壞包括油氣管道和鐵路系統在內的美國關鍵基礎設施。

評估報告稱,「如果中共政府擔心與美國的重大衝突迫在眉睫,它幾乎肯定會考慮對美國本土關鍵基礎設施和全球軍事資產採取(黑客)網絡行動。」

 McReynolds 透露,中共軍官在內部文件中描述了他們如何在衝突中使用網絡工具或「網絡戰」,中共軍官談到了空中和導彈打擊與破壞指揮控制網絡、關鍵基礎設施、衛星網絡和軍事後勤系統的同步問題。

這不是中共第一次入侵關鍵基礎設施。早在2012年,一家加拿大公司Telvent(其軟件可遠程操作北美的主要天然氣管道)通知客戶,黑客攻破了其防火牆,竊取了與工業控制系統有關的數據。

網絡安全公司Mandiant追查到這是中共軍方一個活躍黑客組織「61398部隊」所為。2014年,該組織的五名成員因入侵美國公司而被起訴。

當時,美國政府並不確定中共的目的是收集情報還是預先部署破壞。如今,根據情報收集的情況,以及目標設施幾乎沒有政治或經濟價值的情報這一事實,美國官員表示,滲透這些設施的唯一原因是為了日後能夠採取破壞性或毀滅性行動。

由於私營部門擁有美國大部份的關鍵基礎設施,以及能夠檢測網絡威脅的科技公司,長期以來,美國政府一直在與其發展合作。

CISA的執行助理主任Eric Goldstein表示,諸如微軟等公司分享有關黑客戰術、系統被入侵跡象和緩解措施等信息。他說,一般來說,這些公司看不到黑客在客戶網絡中的存在,而是通過與黑客用來指揮攻擊的服務器的通信來發現黑客的存在。

美國政府需要制定更完善的網絡安全法規

在拜登政府試圖通過發布強制性網絡安全規則來加強各行業的自我保護能力之際,水和能源系統等行業遭到了中共黑客入侵。

2021年夏天,拜登政府首次推出了石油和天然氣管道網絡法規。今年3月,美國環保署宣布要求各州在公共供水系統審計中報告網絡威脅。但不久之後,三個州起訴了政府,指控其監管過度。

環保署不得不收回了該規定,並要求國會為此制定新的法規。與此同時,該機構只能依靠各州自願報告網絡威脅情況。

追捕黑客面臨的最大挑戰是黑客利用合法工具躲避防火牆和其它防禦系統的檢測。它們可以隱蔽在正常網絡活動之中,這種黑客技術被稱為「寄生攻擊」(living off the land,LOTL)。

儘管5月份的警告引發了多方的關注,但中共黑客們仍在繼續尋找新的目標。

據Recorded Future報道,8月份,中共軍方黑客試圖將「伏特颱風」入侵過的基礎設施連接到德薩斯州公用事業委員會和該州的電力可靠性委員會使用的互聯網域名或子域,後者負責營運該州的電網。雖然沒有證據表明系統被侵入,但這一行動凸顯了中共軍方感興趣的目標類型。

亞當斯基上個月在華盛頓舉行的CyberWarCon會議上說,中共正在儲備戰略漏洞,或未披露的安全漏洞,它可以利用這些漏洞進行隱蔽攻擊。「這是一場爭奪關鍵基礎設施的戰鬥。我們必須增加他們的難度。」

據熟悉內情的人士透露,中共對關鍵基礎設施的網絡入侵是(上月舉行的APEC會議場邊)拜登與習近平會談的擬議議題之一,但在長達四個小時的會談中並未提及該議題。

(文章參考了《華盛頓郵報》的相關內容)#

------------------

🏵️《九評》20周年
https://hk.epochtimes.com/category/專題/退黨大潮

🔔下載大紀元App 接收即時新聞通知
🍎iOS:https://bit.ly/epochhkios
🤖Android:https://bit.ly/epochhkand