2020年8月4日,中国广东省东莞市,黑客组织“红客联盟”(Red Hacker Alliance)一名拒绝透露真实姓名的成员普林斯(Prince)在办公室使用电脑。
英文大纪元专栏作家Tommy Waller撰文/信宇编译
近日,美军技术部门发现,在与美国军事基地相连的计算机网络中发现了深度嵌入的中共恶意软件。这个事件性质非常恶劣,一位国会官员称其为“定时炸弹”。毫无疑问,这应该成为一个重大的国家安全警钟。
这些中共恶意软件可能有能力关闭军事基地赖以运行的民用电力和通信基础设施,从而将更多的平民置于危险之中。
通常而言,典型的恶意软件攻击用于勒索重要的个人或专业数据。而中共恶意软件显然可以以更具敌意和破坏性的方式使用。接受《纽约时报》采访的专家说,这些最新的网络渗透“目的似乎是破坏,而不是监视”。
这种恶意软件的部署是中共精心策划的一步棋,让人想起中国春秋时期著名军事思想家孙子的名言:“善战者,不战而屈人之兵。”
2019年,美国空军电磁防御特遣部队(Electromagnetic Defense Task Force,简称EDTF)发布了一份题为“电力网停电:一个国家的存亡报告”(GRID DOWN: Death of a Nation Report)的报告。报告明确指出:如果电网长期中断,美国军方可能会被完全“制服”。
不幸的是,恶意软件和其它形式的网络攻击极有可能对我们维持生命的基础设施(如电网等)造成长期破坏性影响。
例如,2007年,一群美国政府和电力行业的工程师在爱达荷国家实验室进行了一项实验,证明可以通过远程关闭大型发电机(如电网中使用的发电机),然后再迅速打开,从而摧毁它。该漏洞被命名为“极光”(Aurora),不幸的是,尽管我们自己的军方花费时间、金钱和专业知识来开发硬件缓解技术,然而16年后的今天,我们的电力行业和其它关键基础设施仍有可能遭受此类攻击。
令人担忧的时机
中共最近发动这些网络攻击选择的时机也暗藏心机,令人担忧。
中共正在大力加强军事力量,为封锁或入侵台湾做准备。最近频繁举行的海军演习,包括“跨海运兵演习”,显示出中共入侵台湾本岛及其邻近领海岛屿的能力日益增强。据美国印太司令部称,中共军队海军最近还针对美国海军进行了一次危险的海上演习,“违反了在国际水域安全通行的海上‘交通规则’。”
今年7月,《纽约时报》发表的一篇题为“美国追查可能破坏美国军事行动的中国恶意软件”(U.S. Hunts Chinese Malware That Could Disrupt American Military Operations)的文章就敏锐地指出,如果中共能够通过切断与亚太地区和其它地方的重要军事基地的通讯来延缓美国对中共入侵台湾的反应,这将有助于中共武力夺取台湾。退役美国海军陆战队上校约翰‧米尔斯(John Mills)同样警告称,中共恶意软件可能以美国的造船厂、港口和雷达为目标,以达到同样的邪恶目的。
如果中共恶意软件被用来关闭电源和通信,哪怕是暂时关闭,也会导致中美网络战的重大升级。
应对恶意网络战的一种重要方式就是威慑,美国会开展类似的网络行动,以展示其强大应对能力。然而,由于此类攻击具有固有的可抵赖性,加上难以确定该归咎于谁,关于威慑在预防网络战的有效性方面的相关数据十分有限。
既然对网络战的威慑在很大程度上是不可靠的,那么我们就有必要确保我们的系统和社会免受这种威胁。遗憾的是,尽管电网安全倡导者多次请愿,联邦政府仍然没有要求电力公用事业行业采取措施抵制恶意软件。2017年,联邦能源管理委员会(Federal Energy Regulatory Commission,简称FERC)表示将“拒绝”强制要求采取检测、缓解和删除电网系统中恶意软件等措施。
州地政府需要采取联合行动
鉴于电力行业领导者和监管机构在联邦层面缺乏意愿,地方需要采取更多措施来保护我们的关键基础设施免受攻击,并在发生此类攻击时做好充分准备。路易斯安那州共和党籍参议员巴里‧米利根(Barry Milligan)制定了多种形式的立法,以保护本州的关键基础设施免受邪恶的中共科技公司发动攻击,这些公司是中共发动网络战的切入点。此举为全美各州领导人树立了反击行动的标杆。
另一方面,地方和各州的防战备战工作历来是保护和提高民众应对美国本土威胁的生存能力方面的核心力量。
虽然联邦政府在很大程度上放弃了促进重大战备的努力,然而广大社区没有理由不采取行动填补这个空白。2022年3月,总部位于首都华盛顿的智库安全政策中心(Center for Security Policy)发布一份题为“回归民用防御”(Bring Back Civil Defense)的报告,主张重建美国的民防工作,民防工作在冷战初期曾盛行一时,当时威慑的有效性也未经检验。民防要求动员平民做好准备,以应对针对本土的袭击。这些努力应包括为蓄意网络攻击可能造成的长期大面积停电做好充分准备。
幸运的是,国土安全部网络基础设施安全局(Cyber Infrastructure Security Agency,简称CISA)成立了弹性电力特遣队(Resilient Power Working Group,简称RPWG)来提供协助。特遣队的成员来自多个联邦机构、州和地方政府、非营利组织以及私营企业等。2022年11月,他们制定通过了“关键设施和场所的弹性电力最佳实践”(Resilient Power Best Practices for Critical Facilities and Sites),该文件“为应急和连续性管理人员提供指南、分析、背景材料和参考资料,以提高备用和应急电力系统在所有停电持续时间内的弹性”。
最近中共发动的这次恶意软件威胁性质恶劣,应当引起所有美国人的关注——尤其是国防军队人士,以及那些拥有、运营和管理我们国家关键基础设施的人士。
鉴于中共在亚太地区的军事动向越来越咄咄逼人,中共对美国关键基础设施的威胁迅速增加,而联邦反应相对迟缓,各州和各地采取更积极具体的措施来减轻这些威胁并让民众做好充分准备,不失为当下的明智之举。采取应对措施的每个州和社区都将为国家的整体防御做出不可或缺的贡献。
作者简介:
汤米‧沃勒(Tommy Waller)是总部位于首都华盛顿的非营利无党派智库安全政策中心(Center for Security Policy)的总裁兼首席执行官。在此之前,沃勒曾担任美国海军陆战队步兵和侦察专业的中校,在军队服务了二十年,并被部署到阿富汗、伊拉克、非洲和南美洲等地。沃勒目前负责管理安全电网联盟(Secure the Grid Coalition),这是一个由政策制定者、国防专业人士和活动家组成的团体,为确保美国电网这个美国最重要基础设施的安全而不懈努力。欲了解更多信息,请访问网站SecureTheGrid.com。
原文:Chinese Cyberthreats Underscore Need for State and Local Action刊登于英文《大纪元时报》。
