网路攻击升级 美国防部: 中国是“步步紧逼的威胁”

本月初,美国最大的燃油输油管线“殖民输油管道公司”遭恶意网路攻击,导致该公司关闭输送管道,在美国多个州造成恐慌及汽油短缺。美国政府正在应对此类网路攻击可能造成的影响,白宫签属相关行政命令,国防部官员则强调中国在网路领域上是“步步紧逼的威胁”。

美国防部 : 中国是" 步步 紧逼的威胁"

“对美国国防部而言,中国是步步紧逼的威胁,包含网路作战领域。”负责网路安全政策的美国国防部副助理部长欧阳沅(Mieke Eoyang)5月14日在美国众议院军事委员会关于网路安全的听证会上表示。

欧阳沅(Mieke Eoyang )在听证会上透露,拜登当局正在审查两个关键文件:《国家安全战略报告》及《美国国家网络安全战略》,要全面提升美国国防系统在网路领域的攻防水平。

近几个月来,美国发生多起重大的网路攻击事件。去年底,帮助管理美国政府网络系统和信息技术的太阳风公司(SolarWinds Corp)遭中国黑客入侵;今年三月,微软电邮软件遭中国黑客入侵;五月,美国最大的燃油输油管线殖民输油管道公司(Colonial Pipeline)遭“恶意勒赎病毒”攻击,导致紧急关闭整个燃油管道输送系统。

“网络空间是终极的灰色地带,在这个区域的作战很难归类为传统或非传统的活动。因此像中国、俄罗斯,或非国家行为者这样的对手,不断利用这个灰色地带,攻击美国在网路空间的脆弱性。”美国共和党众议员迈克·加拉格(Mike Gallagher)说。

欧阳沅表示,中国利用网路攻击窃取美国知识产权、科研成果、还展开恶意的网路资讯散播行动。

“除了利用网络空间攻击作战, 中国和俄罗斯还把互联网当作控制和恐吓自己人民的工具。” 欧阳沅(Mieke Eoyang )提到,相较于美国主张建立自由开放、安全可靠的互联网空间,“中国与俄罗斯用技术来创造数位威权模式,包含操弄叙事、限制言论自由、对公民进行监督。中国还将数位威权主义向其它高压政权输出。”

欧阳沅说,中国、俄罗斯、伊朗、朝鲜等四个国家是美国在网路安全政策上主要防范的对手。她还在没有具体点名的情况下提到,“某些国家”纵容或掩盖黑客为政府从事网路犯罪的事实。她批评道,“这不应该是一个负责任大国应有的行为。”

美国国家安全局网络司令部司令、陆军上将保罗·中曾根(Paul Nakasone)在听证会上分析近年来网路作战领域的升级趋势。(视频截图)
美国国家安全局网络司令部司令、陆军上将保罗·中曾根(Paul Nakasone)在听证会上分析近年来网路作战领域的升级趋势。(视频截图)

网路作战升级

“(网路作战)不再只是简单地猜测密码或网上的诈骗电子邮件……”同场听证会上,美国国家安全局网络司令部司令、陆军上将保罗·仲宗根(Paul Nakasone)分析近年来网路作战领域有升级的趋势。他提到在太阳风公司(SolarWinds Corp)及微软遭黑客入侵的案例中,网路攻击者利用商业软件的缺陷,刺探美国政府的网路漏洞。

仲宗根说,这些针对美国的网路攻击主要想达成三件目的,“他们正在窃取美国的知识产权;他们还在寻找并窃取美国的个人身份信息,无论是密码、社会安全号码,或电子邮件;他们还希望进一步干涉(美国社会),影响美国的选举进程或美国的经济运作……。”

在回答美国议员提问时,仲宗根强调,来自美国敌手的网路攻击“正在进行中!”

从事网络作战的解放军部队(网络图片)
从事网络作战的解放军部队(网络图片)

白宫签署网路安全行政命令 强化与中国的竞争能力

美国总统拜登在5月12日签署一项关于强化联邦网路安全能力的行政命令,旨在提升美国联邦机构的网路防御能力。

这项行政命令为联邦机构以及为联邦政府研发软体的承包商,设立一系列数位安全标准以及验证模式,旨在防止网路攻击者利用软件弱点入侵美国政府。

拜登13日在白宫表示,除了提升网路安全,还要推动现代化基础设施建设以应对与中国的竞争。

“昨天晚上我签属了改善国家网路安全的行政命令,我们看到关键的基础设施由于洪水、火灾、风暴,或网路犯罪分子袭击而停摆。在德州,上个月我们看到暴风雨对电力系统造成的破坏,这些电力系统没有完全现代化或做好准备,以应对极端天气可能带来的灾难性后果。”拜登说,“现在我们看到黑客犯罪分子如何扰乱整个(美国)东南地区的输油管道。我们正在与中国竞争,争取在二十一世纪的经济竞争中获胜,我们以二十世纪的基础设施是无法赢得胜利的。我们需要现代化的基础建设。”

遭到攻击的殖民管道公司(Colonial Pipeline)已于5月12日下午开始油管重启工作,但运送供应链恢复正常需要数日。拜登呼吁美国人不需惊慌。

(记者:唐家婕 责编:申铧 网编:洪伟)