网络战竞赛 美CISA如何对抗中共黑客帝国

人气 491

【大纪元2024年05月29日讯】(大纪元记者程雯综合报导)“近年来,我们看到中国(中共)针对美国关键基础设施的攻击发生了令人深感担忧的变化。”美国网络安全和基础设施安全局(CISA)局长在一次国会听证会上这么说。

2018年才成立的CISA一直肩负着帮助美国政府、企业、公众遏制泄密和防止泄密的任务,它就像一个数字化的清算所,不停地识别网络威胁,并与遭到黑客攻击的受害者进行沟通。

而自2021年起担任CISA局长的珍‧伊斯特利(Jen Easterly)更是一位充满传奇色彩的女性,她认为共产中国是当今最大的黑客帝国,她向美国的国会议员们警告说:“中国是我最关心的威胁,也是该机构最优先考虑的威胁。”

一些网络安全专家也认为,目前美中之间的网络战是继上世纪冷战期间美苏核军备竞赛后发生在网络领域的同一类型的军备竞赛,作为世界头号网络强国的美国也仍然需要在网络战上对中共起到威慑作用。

那么,CISA是如何对抗中共黑客帝国的呢?伊斯特利又有什么样的领导力?本文来概括地看一下。

CISA在一系列中共黑客攻击后成立

自从现代社会进入网络和数字化时代以来,一些有远见的美国人,例如罗德岛州的前国会议员吉姆‧兰之万(Jim Langevin)等人就一直主张要建立联邦网络安全机构。

伊斯特利表示,2008年俄罗斯黑客渗透到美国军事网络时,这给华府敲响了“真正的警钟”。从那时起,一些跨部门的网络安全机构——包括联邦调查局(FBI)的网络部门、国防部的网络司令部和中央情报局(CIA)的行动支援部门——如雨后春笋般涌现出来,以保护新的网络战的数字前线。

而CISA的设立则直接是对一系列的中共黑客攻击事件的响应。

2015年7月,中共黑客从美国人事管理局窃取了2,200万美国人的安全档案。

除了网络间谍活动之外,中共还对美国公司如核电厂制造商西屋公司(Westinghouse)和太阳能电池制造商太阳能世界(SolarWorld)等进行了黑客攻击,以窃取智慧产权。

这种企业窃盗行为长期以来一直让华府感到不安。2015年9月,习近平访问了白宫,时任美国总统奥巴马(Barack Obama)在玫瑰园与习近平并肩发表讲话时,用微妙的语言向习近平发出了警告。

奥巴马说:“我们共同确认了一项原则,即政府不会针对公司进行网络间谍活动以获取商业利益。我对习主席说的话以及我想对美国人民说的话是:‘言出必行吗?’我们将仔细观察并评估这一领域是否取得了进展。”

在奥巴马和习近平的美中高峰会后,中共的网络黑客行动短暂平静了一段时间,随后,中共又开始并加大了黑客攻击力度。

2017年,美国最大的消费者信用报告机构艾可飞(Equifax)遭遇大规模资料泄露,最终调查结果指向那起黑客攻击来自中共军方人员。

艾可飞是美国三大信贷机构中历史最悠久的,该公司成立于1899年,已收集和保存有全球超过8亿消费者和超过8,800万家企业的信息。

2018年初,中共黑客又渗透了一家美国海军承包商的计算机系统,窃取了美军敏感的水下作战计划。

接着,更复杂的中共黑客攻击接踵而至,层出不穷。这显示出,中共在网络空间的能力已经接近美国。

CISA于2018年11月成立,其前身是国家保护和计划局(NPPD),2007年作为国土安全部内的一个部门成立。如今,CISA仍隶属国土安全部,但是具有独立运作的权力。

2019年,CISA成立后不久,网络专家组建了一个名为“网络空间日光浴室委员会”(Cyberspace Solarium Commission)的政府间咨询机构,以帮助CISA塑型和成长,并赋予CISA更广泛的授权和权力。该委员会对CISA的建议包括加强公私合作和制定网络事件响应计划。

伊斯特利当时作为一名专家加入了该委员会,她表示该委员会的建议和咨询对CISA的成型非常重要。

日光浴室委员会的联合创始人马克‧蒙哥马利(Mark Montgomery),目前在保卫民主基金会(Foundation for Defense of Democracies)任职,他对现任CISA局长伊斯特利所做的让人们更多了解CISA这个新机构的能力和影响力的工作非常满意。

蒙哥马利对数字周刊《火线中国》(The Wire China)说:“当你建立一个新机构时,你必须要做的就是强力进入政府的基础设施中,而她正在努力做到这一点。这是关于要作为(网络安全)有知名度的领导者的身份出现,这样当危机发生时,他们就会来找你。”

伊斯特利:一位经历传奇且特立独行的女性科技奇才

即将年满56岁的伊斯特利来自于马里兰州的波托马克(Potomac),紧邻华盛顿DC,她的父母都曾在里根政府工作过。1986年高中毕业后,伊斯特利选择就读著名的美国军事学院“西点军校”,这让所有人都感到惊讶。她后来成为牛津大学的罗德学者(Rhodes Scholar),之后又在军队服役了20年。

2001年的“9·11”恐怖袭击事件后,伊斯特利成为大卫‧彼得雷乌斯(David Petraeus)的助手。彼得雷乌斯在2003年3月作为第101空降师师长率领部队最先加入伊拉克战争,并在2007年成为驻伊拉克多国部队司令。

后来,彼得雷乌斯军衔升至美国陆军四星上将,还先后担任过美军中央司令部总司令(2008—2010),以及美国和北约驻阿富汗部队的司令(2010—2011)。退役后,彼得雷乌斯将军还担任过CIA局长(2011—2012)。

《火线中国》报导说,伊斯特利将彼得雷乌斯将军视为导师。

伊斯特利还为康多莉扎‧赖斯(Condoleezza Rice)任职国家安全顾问期间担任过行政助理。赖斯在小布什总统的第一个任期(2001—2005)担任国家安全顾问,并在小布什的第二个总统任期(2005—2009)成为国务卿。

2007年,伊斯特利随着国家安全局(NSA)一起被部署到伊拉克的巴格达。她说,她当时的座右铭是“像狗一样工作,像和尚一样生活”。在伊拉克,她的任务是向战场发射一种先进的监视系统来监视叛乱分子。她说,这种具有高科技挑战的工作经验塑造了她对“科技的力量以及实施威胁者如何利用科技”的理解。

随后,伊斯特利协助建立了美国网络司令部,这是国防部下属的11个作战司令部之一,负责保护美国的军事通讯网络。最后从美国陆军退役时,她获得了两枚铜星勋章。

退役后,伊斯特利于2011年至2013年在阿富汗的喀布尔担任NSA的反恐副主任。在奥巴马第二个总统任期(2013—2017)内,她担任了总统特别助理和国家安全委员会的反恐高级主任。

伊斯特利于2019年加入“网络空间日光浴室委员会”,并于2021年成为CISA的局长。

印第安纳大学网络法学者阿萨夫‧鲁宾(Asaf Lubin)非常欣赏伊斯特利的传奇经历为CISA带来丰富的经验,他对《火线中国》说:“她为CISA带来了广泛的经验。这反映了CISA作为多利益相关方机构的核心作用的方式,而她正是这一机构的化身。”

这位前军事和情报官员也是一位技术奇才,在推广CISA的许多公开演讲中,伊斯特利经常在台上一边说着话一边解魔方。说话间,她甚至可以把一个颜色混乱的魔方放到背后,两手在背后转了几下后,再把魔方拿回到观众面前时已经完全是各面颜色复原的了。她的这种高运算脑力实在让人望尘莫及,这也展示了她想向公众推广的CISA的形象——这是一个可以解决复杂问题的地方。

另外,作为联邦官员,伊斯特利的着装也很特立独行,她经常穿着皮夹克、饰有龙纹的邋遢牛仔裤,以及长过小腿的牛仔靴。

《火线中国》杂志表示,伊斯特利肯定会知道她的这种“美学”很符合网络安全这个群体——他们是一群具有反文化精神的键盘战士。

CISA以共产中国为首要黑客帝国和网络威胁

自伊斯特利于2021年成为局长以来,CISA的年度预算已达30亿美元,并雇用了超过1,750名员工。

通常,CISA将俄罗斯、伊朗、朝鲜和共产中国称为网络攻击的“常见嫌疑犯”。虽然每个“嫌疑犯”的野心和能力都受到CISA的关注,但是占用最多频宽的是共产中国及其快速发展的黑客能力。

在习近平的领导下,共产中国的技术能力随着其军事野心的发展而不断膨胀。中国拥有全世界最多的软件开发商——700万个;拥有全世界最大的科技巨头──如华为、腾讯和百度──它们都是中国公司。近年来,中国的大学也开始提供似乎模仿美国大学的网络安全学位。

今年1月底,伊斯特利在美国国会的“中国问题特别委员会”作证时明确表示,由于北京不断增强的网络空间实力,美国正面临前所未有的危险。

她说:“近年来,我们看到中国(中共)针对美国关键基础设施的攻击发生了令人深感担忧的变化。在这个世界上,跨越半个地球的重大危机很可能会透过管道中断、电信中断、供水设施污染以及交通方式瘫痪,来危及国内美国人的生命。”

伊斯特利还警告说:“中国(中共)是我最关心的威胁,也是该机构最优先考虑的威胁。”

曾为联邦机构提供咨询服务的资深网络安全专家理查德‧福尔诺(Richard Forno)将CISA比作是“网络版的联邦紧急管理局”(FEMA)。

然而,按照伊斯特利的说法,灾难是永无止境的。她对《火线中国》说:“威胁环境变得更加复杂、更加动态。我们的同行竞争对手,我们的国家对手,继续在网络上投入更多资源。任何人都不应低估我们正在做的事情的变革性。”

中共黑客攻击没有底线、远超想像

今年2月,中共的国家安全机关利用私人公司进行情报行动的恶劣程度被揭露出来。总部位于四川成都的网络安全公司“安洵信息”(i-Soon)的大量电子邮件被泄露,这些电子邮件以私密但通常是平凡的细节展示了以利润为导向的私人公司如何成为中共的雇佣军参与国家行为的黑客活动。

网络威胁研究员、熟悉中国网络安全生态系统的专家梅‧丹诺夫斯基(Mei Danowski)说:“我们到处都看到了线索,但这让我们也了解了整个情况。”

英国情报机构“军情六处”的前行动主管、中国间谍活动专家奈杰尔‧英克斯特(Nigel Inkster)表示,中国的进攻性网络活动的规模“远超我们所见过的”。他说:“(中共)如此急迫地收集有关潜在对手和批评者的情报,没有任何限制,在收集情报方面似乎没有任何政治限制。中国(中共)似乎不再在乎手指伸进钱柜当场被抓的后果。”

在美国的其它领域——政治、商业、贸易——关于中共威胁的声音也存在。有评论者声称美国已陷入一个“新的红色恐慌”。许多专家也认为,这里的警报是完全合理的。而伊斯特利无疑正在尽她自己的一份力量来敲响警钟。

尽管如此,整个国家在面对中共黑客攻击方面仍不堪重负,有些人质疑CISA是否能胜任反击的任务。今年2月份,CISA自己甚至也成为了黑客入侵的受害者。

美国联合健康集团(United HealthGroup)“通知我的水厂”的副总裁丹尼尔‧卡斯特罗(Daniel Castro)说:“如果你将CISA与FAA(美国联邦航空管理局)进行比较,如果每个月都有如此多的飞机坠毁,你会说事情出了严重问题。这类黑客攻击几乎已经成为常态。”

CISA需要私营部门配合以反击和防止黑客攻击

尽管伊斯特利的公共服务生涯十分辉煌,但她坚称,是她在私营部门为摩根士丹利运营网络安全的经历,为她进入CISA做好了最好的准备。她表示,在这家银行业巨头的四年多时间里,她开始了解“大公司如何考虑其技术生态系统、与主要金融机构合作以及与美国政府的互动”。

据伊斯特利估计,这种公私接口和合作的表现很差。她说:“我认为政府没有能力与私营部门进行有效的合作和共享,而这是我(重返政府工作)的主要动力之一。”

处理好这种公私合作关系是伊斯特利目前在CISA工作的一个重要部分。观察家表示,伊斯特利已经在取得进展。一个进展是成立了联合网络防御协作组织(Joint Cyber Defense Collaborative),这是一个由公司和政府代表组成的机构,旨在快速应对网络事件,其成员有亚马逊网络服务、微软、Verizon和谷歌等公司。

另一个成功是伊斯特利成立了一个网络安全审查委员会(Cyber Safety Review Board),这是一个由来自私营和公共部门——其中包括谷歌和Gryphon X——的15名网络安全领导者组成的咨询机构,该委员会试图从严重的网络攻击事件中吸取经验教训。CISA也向私营企业提供免费的安全服务,例如漏洞扫描。

2021年底和2022年,当名为Lapsus$的勒索软件黑客组织对全球各地的公司造成严重破坏时,CISA与一些受害者(包括微软、Verizon、CrowdStrike 和Kroll Inc.)合作,记录了他们对黑客事件的回应程序和解救措施。此类经验汇总帮助CISA制定了供私营公司将来使用的一般防御黑客指南。

CISA与私营部门也存在持续的拉锯战,因为CISA依赖私营公司报告网络攻击事件并与公司分享一些有关CISA运营的资讯,但这也凸显公共部门对私人企业的新依赖,不仅是为了反击,也是为了积极预防和阻止此类黑客攻击。

有些公司选择不愿意参与,他们可能担心他们与CISA分享的资讯有一天会被联邦监管机构用来对付他们。伊斯特利承认,这是一个棘手的问题,不过2022年生效的《关键基础设施网络事件报告法案》可以保护公司免受这种情况的影响。

美国私营部门控制着大部分公共领域,包括电网、石油管道、港口、网络搜寻引擎和社交媒体平台。所有这些节点都非常容易被黑客攻击——去年一场名为“伏特飓风”(Volt Typhoon)的中共间谍活动突显了这一漏洞,该黑客活动侵入了数十个美国关键基础设施组织,引起了华府的极大警觉。

中共的大规模黑客间谍活动像是在为战争做准备

事实上,在华府,人们有一种美国正遭受网络围攻的感觉。就在去年,中共黑客“伏特台风”使这种恐慌达到了新的水平。

2023年5月,微软宣布检测到“伏特飓风”对美国基础设施的黑客入侵,包括对关岛的水处理厂。微软检测确定“伏特飓风”入侵的目的是“在未来的危机期间扰乱美国和亚洲地区之间的关键通讯基础设施”。“五眼联盟”(澳洲、加拿大、新西兰、英国和美国之间的情报共享协议)很快就发现了更多涉及“伏特台风”的美国大陆基础设施遭入侵事件。

微软首先将这次黑客行动归咎于共产中国。美国司法部今年1月底发布的公告中也明确指出,“伏特飓风”透过使用感染了“KV僵尸网络”(KV Botnet)恶意软体的私人SOHO路由器来掩盖其中国来源。FBI、NSA和CISA已联手打掉了“伏特飓风”。

华府对“伏特飓风”事件感到既震惊又困惑。因为通常,网络黑客行动的目的是窃取资讯——例如,中共早前对美国人事管理局的黑客攻击导致近2,200万美国人的记录泄露,但是“伏特台风”代表了一种不同的、更恶毒的企图——其对美国民用基础设施的入侵似乎是为战争所做的明确准备。

美国NSA局长蒂莫西‧豪(Timothy Haugh)在今年4月份的一次安全会议上说:“你们在‘伏特台风’中看到的例子就是,中国(中共)如何建立通道以将事物置于其威胁之下。而美国方面,则没有一个有效的情报理由从网络安全角度去检查一个水处理厂。”

“伏特台风”已成为网络入侵的一个分水岭。

日光浴室委员会的联合创始人蒙哥马利说:“对手每天、每小时、每五分钟都在押注(美国的)公共和私营部门不会齐心协力。无论是透过勒索软件的犯罪分子,还是像‘伏特飓风’这样的国家黑客,他们都是在拿走我们的午餐钱。”

网络安全专家:网络战中也要对中共形成威慑策略

为了防止黑客入侵事件,伊斯特利尝试着迫使私营部门与CISA共同行动,她将大部分责任交给私营公司,并鼓励制造商生产更安全的产品。CISA的“安全设计”活动是伊斯特利的主要对策之一,迫使公司设计和制造“可大幅减少缺陷数量”的产品。

伊斯特利说:“我们领先于威胁实施者的唯一方法是技术制造商在设计、测试、制造和交付技术时优先考虑安全性。中国(中共)的网络黑客行为者非常老练。但现实是,他们使用了非常简单的方法来闯入我们的关键基础设施。在很多方面,我们都让他们(入侵我们时)变得更容易。”

包括谷歌、思科和微软等科技巨头在内的约70家公司最近签署了“安全设计”承诺,他们承诺在一年内在其产品中增加多因素身份验证的使用,以及其它以安全为重点的目标,但是该承诺并没有任何法律约束力。

这让许多网络专家虽然在原则上同意伊斯特利的“设计安全”,但对其实际推广则持怀疑态度。

英国前军情六处官员英克斯特说:“把这一切做好需要时间和大量资金。很难看出如何让美国科技行业像他们应该做的那样认真对待‘设计安全’,因为到目前为止,他们还没有动力去关注这一点。”

前FBI官员、关注中国的网络安全专家亚当‧科齐(Adam Kozy)补充说:“‘设计安全’在网络安全领域并不存在。我们所知道的互联网只是不同类型的框架、软件和硬件集成在一起拼凑而成。”

对于一些网络安全专家来说,更现实的策略是一种简单的威慑策略。

专注于网络安全的律师亚历山大‧乌尔贝利斯(Alexander Urbelis)说:“冷战期间,我们的核武库对其它有核武库的国家起到了威慑作用。在网络战方面,我们正处于同一类型的军备竞赛中,其重点是渗透和维持渗透对手基础设施的持久性。如果我可以关掉你的灯,你也可以关掉我的灯,我们就不会关掉彼此的灯。”

专家指出,可以肯定地认为,美国仍然是世界头号网络强国,而美国及其盟国正在对共产中国做出与中共对其它国家做出的同样的事情。

威慑策略需要确信你的对手是否会报复,红线和军备竞赛升级的节点在哪里。但是一些网络专家怀疑北京是否被威慑住了。战略与国际研究中心(CSIS)高级副总裁詹姆斯‧安德鲁‧刘易斯(James Andrew Lewis)警告说,北京正在把美国的红线推得越来越远。

他说:“他们(中共)并没有那么害怕。他们正在为袭击进行侦察。这表明他们并没有真正被威慑吓到。”

伊斯特利似乎也同意这种观点,她最近还向国会众议院拨款委员会请求提供1.5亿美元的进一步资金,部分是为了扩大她的CISA“狩猎”团队,该团队在美国关键基础设施领域发现了97种不同的中共黑客渗透情况。

她对拨款委员会说:“我们已经在多个领域根除并驱逐了这些中国(中共)网络入侵者,但我们相信这只是冰山一角。”

责任编辑:任子君#

相关新闻
黑客入侵美司法部国防部逾63万个电邮地址
微软提出未来安全倡议 对抗国家级黑客
【名家专栏】战前之战:中共准备网络攻击
中共黑客“伏特飓风”如何伺机攻击美国
如果您有新闻线索或资料给大纪元,请进入安全投稿爆料平台
评论