中共軍方黑客正在入侵美國關鍵服務設施

人氣 1017

【大紀元2023年12月18日訊】(大紀元記者王量綜合報導)據《華盛頓郵報》報導,美國官員和行業安全官員稱,中共軍方正在加強其破壞美國關鍵基礎設施的能力,包括電力、供水設施、通信和運輸系統。

這些專家說,過去一年來,隸屬於中共軍隊的黑客,已經侵入了美國大約二十多個重要實體的計算機系統。

熟悉這些事件的人士告訴《華盛頓郵報》,受害者包括夏威夷的一家水務公司、西海岸的一個主要港口,以及至少一條石油和天然氣管道。

黑客還試圖侵入德得克薩斯州的電網營運商,該電網獨立於美國其它地區的電力系統而運行。

美國官員說,這些入侵都沒有影響到操作泵、活塞或任何工業控制系統的關鍵功能,也沒有造成中斷。

但他們說,夏威夷是太平洋艦隊的所在地,至少有一個港口和後勤中心受到關注。這表明,中共軍方希望在台海爆發衝突時,有能力使美國向該地區運送軍隊和裝備的努力複雜化。

美國官員表示,滲透這些設施的唯一原因,顯然是為了日後能夠採取破壞性或毀滅性行動。

「很明顯,中共試圖破壞關鍵基礎設施的部分目的,是為了在發生衝突前預先部署,以便能夠破壞或摧毀這些關鍵的基礎設施,從而阻止美國向亞洲投射力量,或者在美國國內造成社會混亂,影響我們圍繞危機做出決策。」美國國土安全部(DHS)網絡安全和基礎設施安全局(CISA)執行主任布蘭登‧威爾士(Brandon Wales)說,「這與7到10年前,中共主要專注於政治和經濟方面的間諜網絡活動相比,發生了重大變化。」

大約一年前,美國政府首次發現了中共的「伏特颱風」(Volt Typhoon)網絡攻擊。美國國家安全局(NSA)網絡安全合作中心主任摩根‧亞當斯基(Morgan Adamski)在一封電子郵件中證實,「伏特颱風」活動「似乎主要針對印度-太平洋地區的目標,包括夏威夷」。

今年5月微軟發現,「伏特颱風」正在滲透關島和其它地區的關鍵基礎設施,其中包括電信公司。分析人士說,這些黑客攻擊尤其令人擔憂,因為關島是距離台灣海峽最近的美國領土。

專家警告提防隱蔽的中共網絡黑客

詹姆斯敦基金會(Jamestown Foundation)是一家專注於安全問題的智庫,該基金會的中國安全研究員喬‧麥克雷諾茲(Joe McReynolds)說,黑客們正在尋找一種不被發現的方式,進入網絡並留在其中。麥克雷諾茲說:「他們試圖在對方的基礎設施中修建隧道,以便日後發動攻擊。在此之前,他們要埋伏起來,進行偵察,弄清楚是否能進入工業控制系統,或更重要的公司,或上游目標。有一天,如果他們接到上級命令,他們就會從偵察轉為攻擊。」

安全公司Recorded Future的威脅研究員喬納森‧康德拉(Jonathan Condra)今年夏季發現,「伏特颱風」正在探測德克薩斯州的電網。他說,黑客們「這樣做,比被抓要隱蔽得多」。

在今年2月發布的年度威脅評估報告中,美國國家情報總監(DNI)辦公室警告說,中共「幾乎肯定有能力」發動網絡攻擊,破壞美國的關鍵基礎設施,包括石油和天然氣管道,以及鐵路系統。

評估稱:「如果北京擔心與美國的重大衝突迫在眉睫,它幾乎肯定會考慮對美國本土的關鍵基礎設施和軍事資產,採取積極的網絡行動。」

由美國、英國、加拿大、澳大利亞和新西蘭組成的「五眼」(Five Eyes)情報聯盟,在今年5月發布了一份聯合建議,講解如何追捕網絡入侵者。但是,面臨的一個挑戰是,黑客利用合法工具躲避防火牆和其它防禦系統的檢測,使黑客的存在與正常的網絡活動混為一體,這種技術被稱為「寄生攻擊」(living off the land,LOTL)。

為此,美國國家安全局和其它機構建議,對擁有較高網絡權限的帳戶,進行大規模密碼重置和更好的監控,他們還敦促公司實行更安全的多因素身分驗證形式,如硬件令牌,而不是依賴發送到用戶手機上的短信,因為短信可能被外國政府截獲。

美國國土安全部網絡安全和基礎設施安全局發表《中共網絡威脅概述與建議》稱,在此背景下,每個組織都必須採取緊急行動,了解並應對中共網絡黑客使用的已知戰術、技術和程序(TTPs),包括努力檢測和預防入侵,應對事件,並從事件中恢復,特別是基本服務的運行恢復能力。◇

責任編輯:宋佳怡#

相關新聞
美國將在日本部署太空軍 遏制中共太空野心
【新聞大家談】決心武力護台?日本發出信號
【十字路口】黑客攻破軍校 地獄貼圖怒懟習近平
【十字路口】以巴激戰 中共是終極黑手?
如果您有新聞線索或資料給大紀元,請進入安全投稿爆料平台
評論