美國網路司令部負責人6月25日警告說,中共正在想方設法破壞美國國防工業,並再次點名中共支持的黑客組織「伏特颱風」。
2024年3月12日,美國國家安全局局長蒂莫西‧霍夫(Timothy Haugh)在華盛頓特區坎農辦公大樓(Cannon Office Building)出席眾議院(特別)情報委員會(House(Select) Intelligence Committee)的公聽會。
美國《空軍與太空部隊雜誌》(Air& Space Forces Magazine)報導,美國網路司令部(CYBERCOM)司令、同時也任美國國家安全局(NSA)局長的空軍上將蒂莫西‧D‧霍夫(Timothy D. Haugh)表示,中共正在「派遣數千名情報、軍事和商業人員」,竊取美國智慧智慧財產權,並試圖破壞國防工業的業務流程。
霍夫在2024年AFCEA TechNet網路會議上發言時,引用了一個案例,即中共駭客企業「伏特颱風」(Volt Typhoon)對美國國防關鍵產業進行網路滲透。
美國國防部於1月發布了首份《國防工業戰略》,並於3月發布了《國防工業網路安全戰略》。該文件指出,中共正在「進行有針對性的行動,以削弱美國國防作戰效能,並獲取有關敏感國防工業技術採購計劃的資訊」。
中共長期以來一直試圖取得美國國防公司的高端技術。在2019年,時任國防部長馬克‧埃斯珀(Mark Esper)指責中共「犯下了人類歷史上最大的智慧財產權盜竊案」。長期以來,有許多專家認為,中共空軍的頂級殲20戰鬥機包含大量被盜的美國國防設計機密。
然而,霍夫表示,如今「對手的行動範圍、規模和複雜程度都更大」,威脅不僅限於智慧財產權,還包括破壞美國國防供應鏈和破壞國防關鍵基礎設施。
他說:「中(共)國正在蓄意並持續地發起挑戰,在技術上挑戰美國和我們的盟友,同時將美國的關鍵系統和國家基礎設施置於危險之中,對我們的國防工業構成威脅。」
當被問及到中共針對美國的網路間諜活動增加到何種程度時,霍夫稱,「伏特颱風」的滲透已經到了「最令人擔憂的領域」。
「我們擔心的是,這些有針對性的行動指向關鍵的國家基礎設施,而且已經威脅到了這些設施。」霍夫說,「因此,這不僅對美國,而且對我們的盟友來說都是一個非常嚴重的問題。」
2月7日,美國多個聯邦機構發布了一份公告警告,中共國家支持的黑客「伏特颱風」過去五年持續訪問美國一些主要關鍵基礎設施。
根據該公告,中共支持的黑客組織「伏特颱風」一直在利用路由器、防火牆和VPN中的漏洞來攻擊全美各地的水、交通、能源和通信系統。
今年1月初,美國政府採取了一項行動,通過遠距離遙控方式成功入侵數千台網絡連線設備,癱瘓了「伏特颱風」的黑客行動。
在很大程度上,人們對「伏特颱風」的擔憂是集中在該組織如何滲透民用基礎設施網絡,如能源、水和通訊。還有其他官員表示,(中共)駭客試圖滲透國防軍用網絡,並經常瞄準美國軍事基地和其附近的工業設施。
「網路安全並不是許多國防工業承包公司的首要任務。」霍夫說,「這不是他們的主要關注點。這些公司更專注於工業製造、技術創新和開發,更專注於如何開發出能贏得戰爭的武器或相關的輔助工具。」
他建議,國防工業公司與CYBERCOM和NSA之間建立更緊密的夥伴關係,這可以降低被網路滲透的風險。
同時,美國國家安全局已開始透過其網路協作中心向工業界提供網路安全支持,霍夫稱這與過去的做法「截然不同」。儘管如此,(中共的)網路攻擊和滲透仍不會停止,這將需要一個動態、快速響應的防禦系統,它建立在行業網絡和不斷發展的防禦標準「零信任」之上,這種標準是要求網路持續驗證使用者和裝置單元的可靠性和真實性,以確保網路存取的嚴謹,同時保護重要資料。
他說,國防工業必須遵循相同的最佳網路安全程序,以確保國防工業體系的絕對安全和可靠。
