美国国土安全部网络安全和基础设施安全局(CISA)局长珍·伊斯特利(Jen Easterly)。(Kevin Dietsch/Getty Images)
美国国土安全部网络安全和基础设施安全局(CISA)局长珍·伊斯特利周一(6月12日)指出,中共针对美国的网络行动越来越侧重于破坏性,已经从间谍活动转变为针对基础设施和引发社会恐慌。美国需要提升抵御威胁的能力。
“中国(中共)的行为多年来一直受到关注,而现在的关键区别在于,以前他们的重点一直是间谍活动”,伊斯特利(Jen Easterly)在当天阿斯彭研究所(Aspen Institute)组织的一次活动中说,“但我们现在看到的是,间谍活动减少,更多的是破坏和毁坏,这从情报委员会的年度威胁评估中可以看出。”
伊斯特利对间谍活动的定义包括知识产权盗窃和知识财富转移。她指出,与美国关键基础设施运营商共享情报的模式应该成为应对中共黑客组织威胁的范例。
她进一步解释说,快速解密俄罗斯对乌克兰的网络行动和对美国目标的潜在威胁的敏感信息是“一个很好的模式”,这确保将信息“提供给需要它的人”,从而也降低了美国面临的风险。
“我认为这为我们如何应对一系列威胁奠定了基础,包括中国(共)构成的划时代威胁。”伊斯特利说。
伊利诺伊州民主党联邦众议员克里希纳穆尔蒂(Raja Krishnamoorthi)在12日的另一场活动中回应了伊斯特利对透明度的呼吁,称对乌克兰的“完全公开和彻底分享(信息)”有助于在俄入侵期间有效打击其网络攻击。
“这就是我认为我们需要对任何敌对政权采取的态度,无论是俄罗斯,当然还有中共。”克里希纳穆尔蒂说。
伊斯特利指出,CISA在俄罗斯入侵开始时制定了一项“乌克兰紧张局势计划”,并与关键基础设施所有者和运营商一起开展了一项演习,探讨在美国领土遭受重大袭击时如何与私营部门沟通及响应,使美国的信息共享更加积极活跃。
她还指出政府可以利用联邦政府的“购买力”帮助关键基础设施开发安全的设计代码。
为了鼓励美国企业和机构改善其网络安全态势并抵御俄罗斯入侵乌克兰期间的潜在攻击, CISA发起了“Shields Up”活动,伊斯特利表示,“Shields Up”活动的范围将扩大到包括中共的潜在攻击活动。
鉴于来自中共国家行为者威胁的恶劣性质,伊斯特利说,她认为美国将很难防止基础设施被破坏,因此她呼吁提高顺应力。她提到了美国对中共间谍气球的反应,并将其称为社会顺应力下降的迹象。
“如果发生冲突,中国(共)几乎肯定会使用侵略性的网络行动,攻击我们的关键基础设施,包括管道和铁路线,以延迟军事部署并引发社会恐慌”,她说,“我认为,这是真正的威胁,我们需要做好准备,重视并建立抵御能力。”
