網路攻擊升級 美國防部: 中國是「步步緊逼的威脅」
文/RFA
5月初,美國最大的燃油輸油管線「殖民輸油管道公司」遭惡意網路攻擊,導致該公司關閉輸送管道,在美國多個州造成恐慌及汽油短缺。美國政府正在應對此類網路攻擊可能造成的影響,白宮簽屬相關行政命令,國防部官員則強調中國在網路領域上是「步步緊逼的威脅」。
美國防部: 中國是「步步緊逼的威脅」
「對美國國防部而言,中國是步步緊逼的威脅,包含網路作戰領域。」負責網路安全政策的美國國防部副助理部長歐陽沅(Mieke Eoyang)5月14日在美國眾議院軍事委員會關於網路安全的聽證會上表示。
歐陽沅(Mieke Eoyang )在聽證會上透露,拜登當局正在審查兩個關鍵檔:《國家安全戰略報告》及《美國國家網路安全戰略》,要全面提升美國國防系統在網路領域的攻防水準。
近幾個月來,美國發生多起重大的網路攻擊事件。去年底,説明管理美國政府網路系統和資訊技術的太陽風公司(SolarWinds Corp)遭中國駭客入侵;今年三月,微軟電郵軟體遭中國駭客入侵;五月,美國最大的燃油輸油管線殖民輸油管道公司(Colonial Pipeline)遭「惡意勒贖病毒」攻擊,導致緊急關閉整個燃油管道輸送系統。
「網路空間是終極的灰色地帶,在這個區域的作戰很難歸類為傳統或非傳統的活動。因此像中國、俄羅斯,或非國家行為者這樣的對手,不斷利用這個灰色地帶,攻擊美國在網路空間的脆弱性。」美國共和黨眾議員邁克·加拉格(Mike Gallagher)說。
歐陽沅表示,中國利用網路攻擊竊取美國智慧財產權、科研成果、還展開惡意的網路資訊散播行動。
「除了利用網路空間攻擊作戰, 中國和俄羅斯還把互聯網當作控制和恐嚇自己人民的工具。」 歐陽沅(Mieke Eoyang )提到,相較于美國主張建立自由開放、安全可靠的互聯網空間,「中國與俄羅斯用技術來創造數位威權模式,包含操弄敘事、限制言論自由、對公民進行監督。中國還將數位威權主義向其它高壓政權輸出。」
歐陽沅說,中國、俄羅斯、伊朗、朝鮮等四個國家是美國在網路安全政策上主要防範的對手。她還在沒有具體點名的情況下提到,「某些國家」縱容或掩蓋駭客為政府從事網路犯罪的事實。她批評道,「這不應該是一個負責任大國應有的行為。」
「(網路作戰)不再只是簡單地猜測密碼或網上的詐騙電子郵件……」同場聽證會上,美國國家安全局網路司令部司令、陸軍上將保羅·仲宗根(Paul Nakasone)分析近年來網路作戰領域有升級的趨勢。他提到在太陽風公司(SolarWinds Corp)及微軟遭駭客入侵的案例中,網路攻擊者利用商務軟體的缺陷,刺探美國政府的網路漏洞。
仲宗根說,這些針對美國的網路攻擊主要想達成三件目的,「他們正在竊取美國的智慧財產權;他們還在尋找並竊取美國的個人身份資訊,無論是密碼、社會安全號碼,或電子郵件;他們還希望進一步干涉(美國社會),影響美國的選舉進程或美國的經濟運作……。」
在回答美國議員提問時,仲宗根強調,來自美國敵手的網路攻擊「正在進行中!」
白宮簽署網路安全行政命令 強化與中國的競爭能力
美國總統拜登在5月12日簽署一項關於強化聯邦網路安全能力的行政命令,旨在提升美國聯邦機構的網路防禦能力。
這項行政命令為聯邦機構以及為聯邦政府研發軟體的承包商,設立一系列數位安全標準以及驗證模式,旨在防止網路攻擊者利用軟體弱點入侵美國政府。
拜登13日在白宮表示,除了提升網路安全,還要推動現代化基礎設施建設以應對與中國的競爭。
「昨天晚上我簽屬了改善國家網路安全的行政命令,我們看到關鍵的基礎設施由於洪水、火災、風暴,或網路犯罪分子襲擊而停擺。在德州,上個月我們看到暴風雨對電力系統造成的破壞,這些電力系統沒有完全現代化或做好準備,以應對極端天氣可能帶來的災難性後果。」拜登說,「現在我們看到駭客犯罪分子如何擾亂整個(美國)東南地區的輸油管道。我們正在與中國競爭,爭取在二十一世紀的經濟競爭中獲勝,我們以二十世紀的基礎設施是無法贏得勝利的。我們需要現代化的基礎建設。」
遭到攻擊的殖民管道公司(Colonial Pipeline)已於5月12日下午開始油管重啟工作,但運送供應鏈恢復正常需要數日。拜登呼籲美國人不需驚慌。