【大纪元2023年12月18日讯】(大纪元记者王量综合报导)据《华盛顿邮报》报导,美国官员和行业安全官员称,中共军方正在加强其破坏美国关键基础设施的能力,包括电力、供水设施、通信和运输系统。
这些专家说,过去一年来,隶属于中共军队的黑客,已经侵入了美国大约二十多个重要实体的计算机系统。
熟悉这些事件的人士告诉《华盛顿邮报》,受害者包括夏威夷的一家水务公司、西海岸的一个主要港口,以及至少一条石油和天然气管道。
黑客还试图侵入德得克萨斯州的电网营运商,该电网独立于美国其它地区的电力系统而运行。
美国官员说,这些入侵都没有影响到操作泵、活塞或任何工业控制系统的关键功能,也没有造成中断。
但他们说,夏威夷是太平洋舰队的所在地,至少有一个港口和后勤中心受到关注。这表明,中共军方希望在台海爆发冲突时,有能力使美国向该地区运送军队和装备的努力复杂化。
美国官员表示,渗透这些设施的唯一原因,显然是为了日后能够采取破坏性或毁灭性行动。
“很明显,中共试图破坏关键基础设施的部分目的,是为了在发生冲突前预先部署,以便能够破坏或摧毁这些关键的基础设施,从而阻止美国向亚洲投射力量,或者在美国国内造成社会混乱,影响我们围绕危机做出决策。”美国国土安全部(DHS)网络安全和基础设施安全局(CISA)执行主任布兰登‧威尔士(Brandon Wales)说,“这与7到10年前,中共主要专注于政治和经济方面的间谍网络活动相比,发生了重大变化。”
大约一年前,美国政府首次发现了中共的“伏特台风”(Volt Typhoon)网络攻击。美国国家安全局(NSA)网络安全合作中心主任摩根‧亚当斯基(Morgan Adamski)在一封电子邮件中证实,“伏特台风”活动“似乎主要针对印度-太平洋地区的目标,包括夏威夷”。
今年5月微软发现,“伏特台风”正在渗透关岛和其它地区的关键基础设施,其中包括电信公司。分析人士说,这些黑客攻击尤其令人担忧,因为关岛是距离台湾海峡最近的美国领土。
专家警告提防隐蔽的中共网络黑客
詹姆斯敦基金会(Jamestown Foundation)是一家专注于安全问题的智库,该基金会的中国安全研究员乔‧麦克雷诺兹(Joe McReynolds)说,黑客们正在寻找一种不被发现的方式,进入网络并留在其中。麦克雷诺兹说:“他们试图在对方的基础设施中修建隧道,以便日后发动攻击。在此之前,他们要埋伏起来,进行侦察,弄清楚是否能进入工业控制系统,或更重要的公司,或上游目标。有一天,如果他们接到上级命令,他们就会从侦察转为攻击。”
安全公司Recorded Future的威胁研究员乔纳森‧康德拉(Jonathan Condra)今年夏季发现,“伏特台风”正在探测德克萨斯州的电网。他说,黑客们“这样做,比被抓要隐蔽得多”。
在今年2月发布的年度威胁评估报告中,美国国家情报总监(DNI)办公室警告说,中共“几乎肯定有能力”发动网络攻击,破坏美国的关键基础设施,包括石油和天然气管道,以及铁路系统。
评估称:“如果北京担心与美国的重大冲突迫在眉睫,它几乎肯定会考虑对美国本土的关键基础设施和军事资产,采取积极的网络行动。”
由美国、英国、加拿大、澳大利亚和新西兰组成的“五眼”(Five Eyes)情报联盟,在今年5月发布了一份联合建议,讲解如何追捕网络入侵者。但是,面临的一个挑战是,黑客利用合法工具躲避防火墙和其它防御系统的检测,使黑客的存在与正常的网络活动混为一体,这种技术被称为“寄生攻击”(living off the land,LOTL)。
为此,美国国家安全局和其它机构建议,对拥有较高网络权限的账户,进行大规模密码重置和更好的监控,他们还敦促公司实行更安全的多因素身份验证形式,如硬件令牌,而不是依赖发送到用户手机上的短信,因为短信可能被外国政府截获。
美国国土安全部网络安全和基础设施安全局发表《中共网络威胁概述与建议》称,在此背景下,每个组织都必须采取紧急行动,了解并应对中共网络黑客使用的已知战术、技术和程序(TTPs),包括努力检测和预防入侵,应对事件,并从事件中恢复,特别是基本服务的运行恢复能力。◇
责任编辑:宋佳怡#
