伊斯特利表示,华盛顿及其盟国必须做好准备,以应对中共在网络空间制造“恐慌和混乱”。美联社资料图片
美国一位高级网络官员周一(27日)表示,在多宗网络攻击事件之中,中国黑客“既未被识别,也不被阻止”,她认为这情况实在“过于频繁”。她认为软件公司在保护其产品免受网络攻击方面做得不够。她亦警告,中共对台湾的任何入侵都可能伴随着对西方和美国的大规模网络攻击。
美国《有线新闻网络》报道(https://edition.cnn.com/2023/02/27/politics/china-hacking-us-cyber-official-easterly/index.html),美国网络安全和基础设施安全局局长伊斯特利(Jen Easterly)在匹兹堡的卡内基梅隆大学的一次演讲中说:“坦率地说,不安全的技术给我们所有人带来的风险比间谍气球要危险和普遍得多,但不知为何我们允许自己接受它。”
伊斯特利指的是在美国军方于2月4日将其击落之前飞越美国多个州的疑似中国监视气球。这一事件加剧了美中关系的紧张,导致美国国务卿布林肯(Antony Blinken)推迟了对北京的访问。
伊斯特利的讲话反映了美国官员对数百万人使用的主要软件程序经常存在可被黑客利用的漏洞而感到沮丧。在一系列高调的黑客攻击之后,拜登政府对管道等部门出台了网络安全法规。美国官员不排除为提高防御能力而制定更多法规的可能性。
虽然气球事件引起了公众关注,但美国政府各部门的网络安全官员多年来一直警告说,中国一直在通过黑客攻击悄悄积累美国政府和企业的机密。北京否认了这些指控。
所谓的中国网络间谍活动往往利用了流行的软件,使他们能够在美国政府机构和企业中站稳脚跟。例如,据研究人员称,在2021年末,疑似黑客利用一个流行的密码管理软件侵入多个美国国防承包商。
曾在美国国家安全局从事多年进攻性网络行动的伊斯特利说,中国和其他外国政府及犯罪集团频繁入侵美国组织只是美国网络空间不安全的一个“症状”,而不是一个原因。
她说,更大的问题是,太多的主要软件制造商没有安全地设计他们的产品,也没有让用户轻松地维护这种安全。
伊斯特利没有单独指出那些公司的软件设计不佳,而是引用了Twitter和微软的统计数据,说只有一小部分用户或企业客户在登录他们的账户时使用了额外的安全认证。
伊斯特利说:“安全的重任不应该只落在客户身上。”“技术制造商必须对其客户的安全结果承担起责任”。
另据《美国之音》报道,伊斯特利亦在同一场合表示,华盛顿及其盟国必须做好准备,以应对中国在网络空间制造“恐慌和混乱”。
报道引述伊斯特利指出:“不幸的是,如果中共入侵台湾,它将对我们的关键基础设施进行攻击的情景并不是牵强附会的揣测。”
她补充道,入侵“很可能伴随着多条天然气管道的爆炸,我们供水系统的大规模污染,我们的电信系统的劫持,以及对我们交通节点的瘫痪。她说,“所有这些都是为了在我国煽动混乱和恐慌,并威慑我们调动军事力量和公民意志的能力。”
美国情报机构和军方官员警告说,中共正在积极准备其计划,以便在2027年之前以武力夺取台湾。
不过,华盛顿最高情报官员本月早些时候表示,没有迹象表明北京希望将这些计划付诸行动。
