網路攻擊升級 美國防部: 中國是「步步緊逼的威脅」

文/RFA

5月初，美國最大的燃油輸油管線「殖民輸油管道公司」遭惡意網路攻擊，導致該公司關閉輸送管道，在美國多個州造成恐慌及汽油短缺。美國政府正在應對此類網路攻擊可能造成的影響，白宮簽屬相關行政命令，國防部官員則強調中國在網路領域上是「步步緊逼的威脅」。

美國防部: 中國是「步步緊逼的威脅」

「對美國國防部而言，中國是步步緊逼的威脅，包含網路作戰領域。」負責網路安全政策的美國國防部副助理部長歐陽沅（Mieke Eoyang）5月14日在美國眾議院軍事委員會關於網路安全的聽證會上表示。

歐陽沅(Mieke Eoyang  )在聽證會上透露，拜登當局正在審查兩個關鍵檔:《國家安全戰略報告》及《美國國家網路安全戰略》，要全面提升美國國防系統在網路領域的攻防水準。

近幾個月來，美國發生多起重大的網路攻擊事件。去年底，説明管理美國政府網路系統和資訊技術的太陽風公司(SolarWinds Corp)遭中國駭客入侵；今年三月，微軟電郵軟體遭中國駭客入侵；五月，美國最大的燃油輸油管線殖民輸油管道公司(Colonial Pipeline)遭「惡意勒贖病毒」攻擊，導致緊急關閉整個燃油管道輸送系統。

「網路空間是終極的灰色地帶，在這個區域的作戰很難歸類為傳統或非傳統的活動。因此像中國、俄羅斯，或非國家行為者這樣的對手，不斷利用這個灰色地帶，攻擊美國在網路空間的脆弱性。」美國共和黨眾議員邁克·加拉格(Mike Gallagher)說。

歐陽沅表示，中國利用網路攻擊竊取美國智慧財產權、科研成果、還展開惡意的網路資訊散播行動。

「除了利用網路空間攻擊作戰， 中國和俄羅斯還把互聯網當作控制和恐嚇自己人民的工具。」 歐陽沅(Mieke Eoyang  )提到，相較于美國主張建立自由開放、安全可靠的互聯網空間，「中國與俄羅斯用技術來創造數位威權模式，包含操弄敘事、限制言論自由、對公民進行監督。中國還將數位威權主義向其它高壓政權輸出。」

歐陽沅說，中國、俄羅斯、伊朗、朝鮮等四個國家是美國在網路安全政策上主要防範的對手。她還在沒有具體點名的情況下提到，「某些國家」縱容或掩蓋駭客為政府從事網路犯罪的事實。她批評道，「這不應該是一個負責任大國應有的行為。」

「(網路作戰)不再只是簡單地猜測密碼或網上的詐騙電子郵件……」同場聽證會上，美國國家安全局網路司令部司令、陸軍上將保羅·仲宗根（Paul Nakasone）分析近年來網路作戰領域有升級的趨勢。他提到在太陽風公司(SolarWinds Corp)及微軟遭駭客入侵的案例中，網路攻擊者利用商務軟體的缺陷，刺探美國政府的網路漏洞。

仲宗根說，這些針對美國的網路攻擊主要想達成三件目的，「他們正在竊取美國的智慧財產權；他們還在尋找並竊取美國的個人身份資訊，無論是密碼、社會安全號碼，或電子郵件；他們還希望進一步干涉(美國社會)，影響美國的選舉進程或美國的經濟運作……。」

在回答美國議員提問時，仲宗根強調，來自美國敵手的網路攻擊「正在進行中!」

白宮簽署網路安全行政命令 強化與中國的競爭能力

美國總統拜登在5月12日簽署一項關於強化聯邦網路安全能力的行政命令，旨在提升美國聯邦機構的網路防禦能力。

這項行政命令為聯邦機構以及為聯邦政府研發軟體的承包商，設立一系列數位安全標準以及驗證模式，旨在防止網路攻擊者利用軟體弱點入侵美國政府。

拜登13日在白宮表示，除了提升網路安全，還要推動現代化基礎設施建設以應對與中國的競爭。

「昨天晚上我簽屬了改善國家網路安全的行政命令，我們看到關鍵的基礎設施由於洪水、火災、風暴，或網路犯罪分子襲擊而停擺。在德州，上個月我們看到暴風雨對電力系統造成的破壞，這些電力系統沒有完全現代化或做好準備，以應對極端天氣可能帶來的災難性後果。」拜登說，「現在我們看到駭客犯罪分子如何擾亂整個(美國)東南地區的輸油管道。我們正在與中國競爭，爭取在二十一世紀的經濟競爭中獲勝，我們以二十世紀的基礎設施是無法贏得勝利的。我們需要現代化的基礎建設。」

遭到攻擊的殖民管道公司(Colonial Pipeline)已於5月12日下午開始油管重啟工作，但運送供應鏈恢復正常需要數日。拜登呼籲美國人不需驚慌。