原文來源:
https://bit.ly/3t4QcMZ
原文摘要:
攻台前哨戰! 華郵:中國網軍過去1年潛入美20多個關鍵基礎設施
盛頓郵報》11日報導,美國官員和產業安全官員表示,與中國人民解放軍有關的駭客,正在
增強破壞美國關鍵基礎設施的能力,包括電力和水利設施,以及通訊和運輸系統,過去1年
就有超過20個關鍵實體的電腦系統遭到入侵,目的是在美中爆發太平洋衝突時製造恐慌和混
亂,或擾亂後勤。
知情人士表示,受害者包括夏威夷的自來水公司、美國西岸一個主要港口和至少一條石油和
天然氣管道。駭客還試圖侵入德州電網的營運商,該電網營運商獨立於美國其他地區的電力
系統。美國境外幾個實體也淪為受害者,包括電力公司。
美國官員表示,這些入侵行動並未影響操作泵、活塞或任何關鍵功能的工業控制系統,也沒
有造成任何干擾。但這些針對太平洋艦隊所在地夏威夷,以及至少一個港口和後勤中心的行
動表明,如果美中因為台灣問題爆發衝突,中國軍方希望讓美國更難向該地區運送部隊和裝
備。
美國政府約是在1年前首次發現接受中國政府資助的中國駭客組織「伏特颱風」(Volt Typh
oon),一直在監視並入侵美國各種重要基礎建設設施,從電信到運輸樞紐無所不包。
美國國土安全部轄下網路安全和基礎設施安全局(CISA)執行主任威爾斯(Brandon Wales
)表示,「中國試圖破壞關鍵基礎設施的部分原因,很明顯是為了在發生衝突時能夠擾亂或
摧毀關鍵基礎設施,阻止美國向該地區投射力量,或在美國境內造成社會混亂,影響我們針
對危機的決策。」他警告,這是中國網路間諜活動的重大轉變,有別於7到10年前主要集中
在政治和經濟滲透。
官員表示,駭客在入侵真正的目標前,通常會透過家庭或辦公室路由器等無害設備發動攻擊
,以此來掩飾蹤跡。他們的關鍵目標之一是竊取員工憑證,藉此冒充一般用戶退出,惟他們
如何入侵尚無法確定。
美國智庫「詹姆士敦基金會」中國安全研究員麥雷諾茲(Joe McReynolds)表示,駭客正在
尋找一種方法進入(基礎設施系統)並留在其中而不被發現,先是埋伏等待及偵察,搞清楚
是否可以進入工業控制系統或更關鍵的公司或上游目標。等到有一天收到來自高層的指示,
就能從偵察模式切換到攻擊。
CISA執行助理主任戈斯坦(Eric Goldstein)表示,受到「伏特颱風」影響的部分受害者,
是各行各業的小型公司和組織,「不一定是那些與許多美國人依賴的關鍵設施有直接關聯的
公司和組織」,這可能是為了在供應鏈中先找到立足點,再設法進入更大、更關鍵的目標。
麥雷諾茲指出,中國軍官策士在內部文件中描述他們如何在衝突中使用網路工具或「網路戰
」,例如讓空襲和飛彈攻擊與破壞敵軍指揮控制網路、關鍵基礎設施、衛星五換軍事後勤系
統同步進行。
他說,中國軍方已經討論到這些工具在兩棲入侵中的應用,「他們非常清楚地看到這些工具
在台灣(衝突)場景中如何使用,儘管他們並未明確表示將採取這種方式拿下台灣」。
心得感想:
這看起來跟之前的太陽風很像啊
只不過太陽風是利用漏洞,進入系統後四處流竄,搞的連五角大廈必須切斷對外連結
這次是直接侵入關鍵基礎設備,
我真懷疑當初的太陽風是不是這次入侵的練兵事件而已
注意事項:請注意版規內容。