面對中國的網路攻擊 印度跟美國和台灣加強合作
文/voa賈尚傑
一名在新德里領先智庫工作的印度研究人員發現,中國國家支援的協同網路攻擊一直在瞄準印度的關鍵基礎設施,特別是印度電網。
該研究人員說:「尤其是在加勒萬衝突後,中國對印度電網的攻擊加劇。記錄在案的例子包括2022年4月針對至少兩個印度國家負荷調度中心(SLDCs)的攻擊,其中至少有兩次得到了印度政府的確認。」
該研究人員因事態的敏感性而不願透露身份。
這位研究人員的發現早些時候得到了印度能源部長拉吉·庫馬爾·辛格的印證:「中國駭客曾兩次試圖攻擊靠近拉達克的配電中心,但未能成功。」
在進行了深入的研究後,他發現許多其他攻擊也被網路安全公司追蹤到中國,但尚未經過其他部門的驗證。他告訴美國之音:「作為全球社區的負責任成員,中國應該避免這些活動,並遵循聯合國專家組(GGE)就國際安全背景下推進網路空間負責任國家行為發佈的一系列報告中提出的建議。這些報告要求各國家政府遵循規範,包括不允許此類活動從其領土發起。」
隨著中國日益成為嚴重的網路威脅,印度和美國這兩個最常遭受網路攻擊的國家已經開始與台灣聯手,分享經驗,加強合作,在網路安全問題上共同維護網路安全。
兩個星期前,來自印度、美國和台灣的代表在新德里專門就網路安全問題舉行了會晤。
這是在印度舉行的首個全球合作與培訓框架(GCTF)下召開的聯合研討會。此次活動的聯合主持人包括美國駐印度大使埃里克·加塞蒂、台灣駐印度代表葛葆萱、印度前國家網路安全協調員拉傑什·潘特中將以及印度政府支持的智庫印度聯合服務學會(USI)。
為了三方的共同利益,他們詳細探討了如何防範中國人民解放軍(PLA)正在發展和訓練的各種機構所發起的網路攻擊。
會議結束後不久,中國駐印度大使館發言人王小劍就指責美國縱容網路攻擊。他說:「在過去的十年中,國際社會已經更清楚,哪個國家是網路安全的最大威脅。PRISM計畫的曝光揭示了世界上真正的駭客帝國的真實面目。十年來,這個冠軍加倍了其駭客行為,並試圖擴大其網路竊取目標。」
他進一步表示:「各種竊聽和間諜專案已經浮出水面,如刺激號角、恒星之風、CAMBERDADA計畫和Telescreen等等。該國不僅監聽聯合國秘書長和盟國領導人,如德國、法國、韓國和以色列,還通過立法將這種做法合法化。《外國情報監視法》(FISA)第702條允許其情報機構對外國目標進行無需監管的監視。」
王小劍表示:「中國是網路安全領域受害最嚴重的國家之一。自去年以來,中國網路安全機構和公司在其報告中揭露了美國對中國和其他一些國家進行的網路攻擊。美國尚未對這些攻擊提供解釋,反而試圖利用虛假資訊作為一種分散注意力的策略。」
對於印度來說,美印台三方聯手抗擊中國的網路攻擊是一個罕見的舉措。北京方面對台灣和印度以及美國之間的官方接觸提出抗議,並做出強烈反應。
印度和大多數其他國家一樣,自1949年以來一直奉行一個中國政策,只承認中華人民共和國。這就是為什麼印度和台灣在各自的國家裡沒有正式的外交和領事館,儘管雙方的交往正在變得越來越密切。
中國駐印大使館的發言人王小劍說:「台灣不是一個國家。世界上只有一個中國,台灣是中國領土不可分割的一部分。中華人民共和國政府是唯一合法代表整個中國的政府。任何加強與台灣的官方交往並鼓勵‘台獨’分裂活動的舉動都是危險的。」
印度面臨日益嚴重的網路攻擊
印度的人口年輕,技術水準高,但網路安全成熟度較低,這導致駭客容易惡意攻擊印度的關鍵設施和政府機構,損害印度的戰略利益。
儘管數位化加速了對網路安全的需求,但印度的網路安全法規仍然薄弱不足,隨著超過8億互聯網用戶和12億智慧手機的普及,網路安全現在已被視為國家安全的重要組成部分。
根據總部位於新加坡的網路安全公司Cyfirma發佈的《2023年印度安全形勢報告》,在2021年至2023年9月期間,針對印度的國家支援的網路攻擊增加了278%。該報告顯示,印度是全球受攻擊最為頻繁的國家,佔據所有網路攻擊的13.7%。
美國是第二受攻擊最頻繁的國家,占所有攻擊的9.6%。印尼和中國受到網路攻擊的占比分別為9.3%和4.5%。
新加坡網路安全公司Cyfirma的創始人兼首席執行官庫馬爾·里特什(Kumar Ritesh)在接受美國之音採訪時表示,與全球平均水準相比,印度相當脆弱,並且遭受了更高比例的外國國家影響的網路攻擊。
里特什表示:「網路安全迅速成為敵對國家獲取戰略優勢的重要技能。各國正在利用網路收集資訊和癱瘓基礎設施,戰爭將通過網路來決定勝負。來自中國的不斷演變的威脅正在推動印度、美國和台灣等國走到一起。」
在新德里馬諾哈爾·帕裡卡國防研究與分析研究所(MP-IDSA)從事網路安全研究的前研究分析員克魯提卡·帕蒂爾(Krutika Patil)在接受美國之音採訪時指出:「全球合作與培訓框架(GCTF)研討會涉及美國、印度和台灣,表明這是對中國逐漸升級的網路安全威脅的重要回應。中國的網路行動之所以重要,是因為它們的規模、複雜性和目標多樣化,涵蓋了從政府機構到關鍵基礎設施的各個方面。」
帕蒂爾認為:「在與中國不斷升級的緊張局勢中,台灣先進的網路安全措施在全球合作與培訓框架(GCTF)中變得至關重要。台灣在對抗中國網路入侵方面首當其衝,一直面臨著複雜的網路間諜活動和對其關鍵基礎設施(半導體產業)的激進攻擊,所以台灣的經驗是非常寶貴的。」
她說:「台灣通過尖端技術防禦和強大的公私網路安全聯盟在網路戰中表現出的韌性為全球網路防禦戰略提供了一個範本。此外,台灣在應對網路威脅方面的全面法律和政策框架也為全球網路安全規範設定了一個基準。」
印度著名的網路安全律師、Cyberlaws.Net總裁帕文·達加爾(Pavan Duggal)博士說:「這些國家的協作是對它們面臨的來自特定國家的日益嚴重的網路安全威脅的回應。過去幾十年來,印度和中國的關係一直不太友好。隨著印度現在取代中國成為世界上人口最多的國家,對印度關鍵資訊基礎設施和其他資料經濟利益相關者的網路安全威脅也變得更為清晰。」
他說:「這些組合是我們在網路安全法律學發展中看到的新趨勢的一部分。」
帕蒂爾表示,美印台聯合舉行的這次會議也突顯了全球打擊恐怖主義金融組織的重要性,該平台利用台灣的優勢和專業知識來解決全球關切的問題。
帕蒂爾說:「全球合作與培訓框架的協作方法對於集中資源、專業知識和情報,以應對先進的網路威脅至關重要。該聯盟允許制定統一的網路安全標準和最佳實踐,在保護關鍵基礎設施等方面至關重要。聯合培訓和演習可以增強實際知識轉移,建立集體網路彈性。」
她說:「這個聯盟還充當戰略威懾力量,表明對侵略性的網路活動將做出協調的回應。需要注意的是,在解決這個問題時,這三個國家是自然的合作夥伴。因此,全球合作與培訓框架是一個很好的倡議。」
印度軍隊成立專門的網路攻擊部隊
在對印度進行網路攻擊的對手中國和巴基斯坦的活動日益增多之際,印度軍隊已經啟動了一個名為「指揮網路行動和支援翼(CCOSW)」的新專業部隊,以應對在網路戰中所面臨的威脅和挑戰。
印度國防網路局正在三軍層面處理這些問題。國防網路局(DCyA)是印度軍隊的三軍指揮機構。該機構總部位於新德里,負責處理和對抗網路威脅。
知情官員表示,印度國家安全機構與三軍合作,持續進行網路防禦演習,以評估印度關鍵的民用和軍事基礎設施對抗網路攻擊的能力。
吸收了印度三軍人員的印度國防網路局的負責人是一名二星級將軍,通過綜合國防參謀部(IDS)向印度國防參謀長報告。
里特什表示:「印度在世界舞台上的影響力不斷增強,這可能引起其他國家不必要的關注,這些國家試圖保護他們的競爭優勢。」
不過。達加爾博士指出,目前還看不清美國、印度和台灣聯手應對中國網路威脅在今後將如何發展,以及三方在對抗中國時將採用什麼方法和流程。
