中国政府支持的黑客组织“伏特台风”,过去一年攻击美国数十处基建系统。(路透)
面对来自中共解放军的黑客威胁,过去一年美国已有数十处电力、水利设施,或是通信和运输系统受到攻击,目的恐怕是试图趁美国与中共在印太地区发生冲突时制造恐慌和混乱,或扰乱后勤。
华盛顿邮报报导,知情人士透露受害者包括夏威夷的自来水公司、西海岸的一个主要港口以及至少一条石油和天然气管线,黑客亦尝试侵入德州电网。这些活动大部分可能与中国政府支持的黑客组织“伏特台风”(Volt Typhoon)有关,国家安全局(National Security Agency)资安合作中心主任亚当斯基(Morgan Adamski)便证实该组织的活动“似乎集中在印太地区的目标,包括夏威夷”。
官员表示,这些入侵均未影响操作装备或任何关键功能的控制系统,也没有造成任何损害。但他们指出,太平洋舰队驻扎的夏威夷以及至少一个港口和后勤中心关注后发现,如果台海冲突爆发,中共军方有意使美国运送装备、部队的过程更加困难。
国土安全部网络安全与基础设施安全局(CISA)总监威尔斯(Brandon Wales)则说,很明显地中共此举的部分原因是为了在冲突时扰乱或摧毁关键基础设施,或阻止美国投射力量,这与七到十年前中共网络活动主要集中在政治和经济间谍活动相比是个重大变化。
官员指出,黑客通常会通过家庭或办公室路由器等无害设备先“探路”,冒充成无害的访问,以此来掩盖踪迹。如关键目标之一是窃取员工凭证,让他们可以冒充普通用户来回传资讯。
国家情报总监办公室(ODNI)在2月的年度威胁评估警告称“中共几乎肯定有能力发动网络攻击,破坏美国关键基础设施,包括油气管线、铁路系统”,且若与美国即将发生重大冲突,几乎肯定会考虑向美国本土重大基础建设和海外军事资产发动激进网攻。
国家安全局和其他机构建议大规模重设密码,并加强监控网络权限较高的帐户、要求更安全的多因素身份验证形式,例如实体密钥,因为短信认证码等方式亦可能被外国政府拦截。
