中國政府支持的黑客組織「伏特颱風」,過去一年攻擊美國數十處基建系統。(路透)
面對來自中共解放軍的黑客威脅,過去一年美國已有數十處電力、水利設施,或是通信和運輸系統受到攻擊,目的恐怕是試圖趁美國與中共在印太地區發生衝突時製造恐慌和混亂,或擾亂後勤。
華盛頓郵報報導,知情人士透露受害者包括夏威夷的自來水公司、西海岸的一個主要港口以及至少一條石油和天然氣管線,黑客亦嘗試侵入德州電網。這些活動大部分可能與中國政府支持的黑客組織「伏特颱風」(Volt Typhoon)有關,國家安全局(National Security Agency)資安合作中心主任亞當斯基(Morgan Adamski)便證實該組織的活動「似乎集中在印太地區的目標,包括夏威夷」。
官員表示,這些入侵均未影響操作裝備或任何關鍵功能的控制系統,也沒有造成任何損害。但他們指出,太平洋艦隊駐紮的夏威夷以及至少一個港口和後勤中心關注後發現,如果台海衝突爆發,中共軍方有意使美國運送裝備、部隊的過程更加困難。
國土安全部網絡安全與基礎設施安全局(CISA)總監威爾斯(Brandon Wales)則說,很明顯地中共此舉的部分原因是為了在衝突時擾亂或摧毀關鍵基礎設施,或阻止美國投射力量,這與七到十年前中共網絡活動主要集中在政治和經濟間諜活動相比是個重大變化。
官員指出,黑客通常會通過家庭或辦公室路由器等無害設備先「探路」,冒充成無害的訪問,以此來掩蓋蹤跡。如關鍵目標之一是竊取員工憑證,讓他們可以冒充普通用戶來回傳資訊。
國家情報總監辦公室(ODNI)在2月的年度威脅評估警告稱「中共幾乎肯定有能力發動網絡攻擊,破壞美國關鍵基礎設施,包括油氣管線、鐵路系統」,且若與美國即將發生重大衝突,幾乎肯定會考慮向美國本土重大基礎建設和海外軍事資產發動激進網攻。
國家安全局和其他機構建議大規模重設密碼,並加強監控網絡權限較高的帳戶、要求更安全的多因素身份驗證形式,例如實體密鑰,因為簡訊認證碼等方式亦可能被外國政府攔截。
