FBI局長批陸把關鍵基礎設施當作網路行動的「可獵取目標」
美國FBI局長批:中國把關鍵基礎設施當作網路行動的「可獵取目標」。(圖:Shutterstock)
據美國之音報導,與中國有關的駭客努力滲透維持美國關鍵經濟部門運轉的電腦系統和網路,然後耐心潛伏、伺機進攻,這些活動顯然在促使美國官員今年早些時候發出警告的中國網路行動之前就已經發生了。
報導稱,聯邦調查局(FBI)局長克里斯托弗·雷(Christopher Wray)當地時間4月18日說,中國政府爲可能的網路襲擊做準備而試圖滲透美國關鍵基礎設施的做法,可以追溯到十多年前。
「早在2011年,中國贊助的駭客就爲了對美國領土和天然氣公司進行潛在的網路攻擊而預先佈設位置了,」克里斯托弗·雷在田納西州納什維爾市範德比爾特大學(Vanderbilt University)的一次安全會議上對聽衆說。
他說:「駭客只用15分鐘竊取控制和監視系統相關的數據,同時卻忽視財務和生意相關信息,這示意,他們的目標比通過行竊而獲得經濟優勢還要邪惡。」
以FBI與網路安全和基礎設施安全局(CISA)爲主的多家美國機構今年2月警告說,與一個被稱爲「伏特颱風」(Volt Typhoon)的中國相關團體有聯繫的駭客,在電腦系統和網路至少隱蔽了5年。
當時,網路安全和基礎設施安全局負責人說,中國對與美國通信、能源、水和廢水以及交通運輸部門有關的關鍵系統的滲透「可能是冰山一角」。
但是,克里斯托弗·雷明確表示,中國以駭客手段進入系統並潛伏起來等候攻擊的做法——這種技法被稱爲「就地取材」(living off the land)——是北京長期戰略的一部分。
「中華人民共和國在其主宰世界舞臺的努力中已經表明它把讓我們社會維持運轉運的每一個部門都視爲可獵取目標,」他說。「它的計劃是對民用基礎設施下黑手,以試圖引發恐慌,打斷美國的抵抗意志。」
在美國提出有關北京使用「伏特颱風」的指稱後,中國政府近日譴責美方「無端指責抹黑,極其不負責任」。中國官方說:「中國堅決反對並依法打擊任何形式的網路攻擊。」
不過,在克里斯托弗·雷發表這番評論的一天前,另一位美國高層網路官員在同樣的會議上也點名批評了中國在網路空間的行爲。
兼任美國國家安全局和美國網路司令部負責人的蒂莫西·霍(Timothy Haugh)將軍說:「中華人民共和國從事一場精心策劃的行動,在技術上挑戰美國和我們的盟友,同時將我們的關鍵系統和全國基礎設施置於風險之中。」
蒂莫西·霍特別批評了「伏特颱風」團體所採取的行動,稱其爲「中國如何看待建立訪問權以使其處在威脅之下的一個例子。」
「從網路視角去窺視一家水處理廠並沒有合理的情報理由,」他說。中國正在「發出一個相當響亮的信號,顯示他們打算如何在危機中利用網路空間。我們應當聽聽。」
美國國防情報局(DIA)上週公佈了一份威脅評估也得出結論認爲,中國利用其網路能力「爲惡意網路活動和網路襲擊打下基礎」。
美國國防情報局的報告還指出,中國軍方「已經呼籲把太空、網路行動和電子戰當作武器,在衝突期間使對手的信息系統陷入癱瘓。」