2023年6月13日

 

美國一位最高網路安全事務官員表示，如果當前華盛頓和北京之間的大國競爭演變成實際衝突，美國可能沒有足夠的韌性來抵禦和挺過中國對其關鍵基礎設施的攻擊。

自去年俄羅斯入侵烏克蘭以來，美國官員進一步強化美國電網和供水系統——其中大部分由私營公司運營——的網路安全，但網路安全與基礎設施安全局(CISA)負責人週一(6月12日)警告說，需要採取更多的預防措施，以防中國決定發動襲擊。

網路安全與基礎設施安全局局長珍·伊斯特利(Jen Easterly)在位於華盛頓的阿斯彭研究所(Aspen Institute)對觀眾說：“如果發生衝突，中國幾乎肯定會使用咄咄逼人的網路行動來攻擊我們的關鍵基礎設施，包括管道和鐵路線，以延遲軍事部署並引發社會恐慌。”

她說：“鑒於中國國家行為體的威脅的可怕性質，鑒於他們的能力規模，鑒於他們投入的資源和努力，我們將非常、非常難以阻止破壞的發生。”

與網路攻擊同樣讓她擔心的是美國人修復任何損害並展示繼續前進的力量的能力。

“作為美國人，我們不僅需要瞭解網路韌性，還需要瞭解行動韌性的必要性和社會韌性的重要性，”伊斯特利說。“坦率地說，我擔心我們已經失去了一點社會韌性。”

這不是美國重要官員第一次警告中國有能力利用網路攻擊造成相當大的破壞。

多數相關警告都圍繞著中國試圖武力奪取臺灣的情況。

一名高級國防官員今年4月告訴記者：“如果中國人計畫在2027年入侵臺灣，我預計他們會有相應的網路計畫。”

還有美國官員警告說，中國可能會在一開始就對臺灣和美國發動一系列網路攻擊，目的是削弱華盛頓説明臺灣抵禦入侵的能力。

中國駁斥了美國的說法。

中國大使館發言人劉鵬宇在一份電子郵件聲明中對美國之音說：“我們歷來堅決反對並依法打擊一切形式的網路駭客攻擊行為。”

“美方指責中國政府‘支持駭客’完全是在歪曲事實，”劉鵬宇補充說，並指責美國自身對“外國政府、企業和個人進行大規模、有組織、無差別的網路盜竊和監視”。

伊斯特利還警告說，在對臺灣採取任何行動之前，北京可能會在網路空間製造“恐慌和混亂”。

就在上個月，網路安全與基礎設施安全局與澳大利亞、英國、加拿大和紐西蘭的合作機構共同警告說，名為“伏特颱風”(Volt Typhoon)的中國威脅行為體的活動一直以與美國關鍵基礎設施相關的網路為目標。

伊斯特利週一還表示，近年發生的美國最大的燃油管道運營商“殖民管道”(Colonial Pipeline)遭到勒索軟體攻擊和中國高空間諜氣球引發恐慌等事件讓她的擔憂超出了臺灣局勢之外。

她說：“我們需要做好準備，能夠應對，恢復，從中斷中吸取教訓，並能夠向前邁進，即使是在想要危及我們關鍵基礎設施的中國國家行為體的威脅之下，我們也能繼續運營我們的關鍵服務、我們的網路和我們的商業。”

伊斯特利局長表示，為了提高美國的韌性，該部門可能很快會發起針對中國的“豎起盾牌”(Shields Up)的活動，提高人們的對此的意識。俄羅斯入侵烏克蘭後，網路安全與基礎設施安全局就發起了類似的活動。

這一仍在展開的活動鼓勵私營公司採取額外的安全預防措施，以防止俄羅斯或代表莫斯科行事的犯罪駭客進行潛在的網路攻擊。