美国司法部周二(6月20日)宣布,在国家安全司(National Security Division)辖下设立一个网络安全部门,专注追查国家支持的黑客造成的网络威胁。
美国司法部主管国家安全事务的助理部长马修‧奥尔森(Matthew Olsen)在一份声明(链接)中说:“敌对国家正在加速利用网络手段来实施一系列威胁活动……你不需要获取机密情报,就能了解我们面临着来自中国(中共)、俄罗斯、伊朗和朝鲜等国家的威胁。”
“这些国家正窃取敏感技术、商业秘密、知识产权和个人识别信息。施加恶意影响、输出镇压,并使我们的关键基础设施面临破坏性攻击的风险。”奥尔森说。
他强调,这个称为“NatSec Cyber”(国家安全网络部门)的新部门,可提高国家安全司执法速度与规模,更快速地起诉敌对国家支持的黑客、威胁行为者、洗钱者,以及其它网络安全威胁。
美国司法部一直积极追查国家支持的黑客,特别是来自中共、朝鲜的网络犯罪分子。
奥尔森指出,北京支持的网络行为者已破坏了电信公司,发动针对记者和异见人士的网络入侵,以压制信息的自由流动。而且,北京有能力发动网络攻击,破坏美国的关键基础设施。
上周,美国网络安全和基础设施安全局局长詹‧伊斯特利(Jen Easterly)表示,中共正对其破坏美国基础设施的能力进行重大投资,认为其已构成了“划时代的威胁”(epoch-defining threat)。(了解更多)
她表示,在美中冲突时,中共黑客几乎肯定会破坏美国的关键基础设施,如管道和铁路。
“这是我们需要准备应对的真正威胁”,伊斯特利说,“鉴于威胁来自中国(中共)国家行为者的可怕性质,鉴于他们的能力规模,鉴于他们在这方面投入了多少资源和努力,我们将非常、非常难以防止破坏的发生。”
上个月,美国情报机构和微软公司表示,关岛和美国其它地区的关键基础设施,遭到中共政府支持的黑客组织安装了代码。
这个名为“伏特台风”(Volt Typhoon)的中共黑客组织攻击了几乎每个关键部门的基础设施,包括通信、制造业、公用事业、运输、建筑、海事、政府、信息技术和教育部门等。
目前,这次网攻之目的似乎是情报收集。但微软警告,“伏特台风”正寻求更具破坏性的能力,希望在未来的危机中,能破坏美国和亚洲地区之间的通信基础设施。
这可能影响关岛,因为军事通信常依赖于商业网络。
奥尔森表示,美国政府力求在重大攻击或入侵发生前,利用跨部门的努力,结合私营企业与外国政府的力量,来瓦解网络犯罪行动。这包括创新地使用美国的法律工具,超越传统的刑事指控。
他表示,成立NatSec Cyber之后,能在案件的早期投入更多时间,进行更复杂的调查工作。
