聯調局長抨擊中國把關鍵基礎設施當作網路行動的“可獵取目標”

2024419

 

與中國有關的駭客努力滲透維持美國關鍵經濟部門運轉的電腦系統和網路,然後耐心潛伏,伺機進攻,這些活動顯然在促使美國官員今年早些時候發出警告的中國網路行動之前就已經發生了。

聯邦調查局(FBI)局長克裡斯多夫·雷(Christopher Wray)週四(4月18日)說,中國政府為可能的網路襲擊做準備而試圖滲透美國關鍵基礎設施的做法可以追溯到十多年前。

“早在2011年,中國贊助的駭客就為了對美國領土和天然氣公司進行潛在的網路攻擊而預先佈設位置了,”克裡斯多夫·雷在田納西州納什維爾市範德比爾特大學(Vanderbilt University)的一次安全會議上對聽眾們說。

他說:“駭客只用15分鐘竊取控制和監視系統相關的資料,同時卻忽視財務和生意相關資訊,這示意,他們的目標比通過行竊而獲得經濟優勢還要邪惡。”

以聯調局與網路安全和基礎設施安全局(CISA)為主的多家美國機構今年2月警告說,與一個被稱為“伏特颱風”(Volt Typhoon)的中國相關團體有聯繫的駭客在電腦系統和網路至少隱蔽了五年。

當時,網路安全和基礎設施安全局負責人說,中國對與美國通信、能源、水和廢水以及交通運輸部門有關的關鍵系統的滲透“可能是冰山一角”。

但是,克裡斯多夫·雷週四明確表示,中國以駭客手段進入系統並潛伏起來等候攻擊的做法——這種技法被稱為“就地取材”(living off the land)——是北京長期戰略的一部分。

“中華人民共和國在其主宰世界舞臺的努力中已經表明它把讓我們社會維持運轉運的每一個部門都視為可獵取目標,”他說。“它的計畫是對民用基礎設施下黑手,以試圖引發恐慌,打斷美國的抵抗意志。”

美國之音(VOA)已聯繫中國駐華盛頓大使館,請求中國官方就美國最新的指稱發表評論。

今年早些時候,在美國提出有關北京使用“伏特颱風”的指稱後,中國方面譴責美方“無端指責抹黑,極其不負責任”。中國官方說:“中國堅決反對並依法打擊任何形式的網路攻擊。”

不過,在克裡斯多夫·雷發表這番評論的一天前,另一位元美國高層網路官員在同樣的會議上也點名批評了中國在網路空間的行為。

兼任國家安全局和美國網路司令部負責人的蒂莫西·霍(Timothy Haugh)將軍說:“中華人民共和國從事一場精心策劃的行動,在技術上挑戰美國和我們的盟友,同時將我們的關鍵系統和全國基礎設施置於風險之中。”

蒂莫西·霍特別批評了“伏特颱風”團體所採取的行動,稱其為“中國如何看待建立訪問權以使其處在威脅之下的一個例子。”

“從網路視角去窺視一家水處理廠並沒有合理的情報理由,”他說。中國正在“發出一個相當響亮的信號,顯示他們打算如何在危機中利用網路空間。我們應當聽聽。”

美國國防情報局(DIA)上周公佈了一份威脅評估也得出結論認為,中國利用其網路能力“為惡意網路活動和網路襲擊打下基礎”。

國防情報局的報告還指出,中國軍方“已經呼籲把太空、網路行動和電子戰當作武器,在衝突期間使對手的資訊系統陷入癱瘓。”

 

source: 
美國之音