中國網攻示意圖。路透社
美國網路安全和基礎設施安全局(CISA)局長伊斯特利(Jen Easterly)12日在世界駭客大賽上表示,不應小覷中國在台海衝突時網路攻擊美國關鍵基礎設施的潛力。她也點出,攻擊美國基礎設施的駭客往往擅長「靠山吃山」(living off the land),使他們更容易隱蔽蹤跡。
美國國家廣播公司(NBC)報導,伊斯特利12日在拉斯維加斯世界駭客大賽(Def Con)一場活動上表示,中國駭客一直嘗試對美國關鍵基礎設施進行破壞性網攻,「中國在台海衝突時可能會以強大能力網攻美國關鍵基礎設施,我希望大家認真看待這份強烈警告」。
報導指出,多年來,中國的網攻行動主要是諜報和竊取數據,而不是會損害系統的破壞性攻擊;若展開這類行動,就象徵中國網路活動戰術出現重大轉變。
伊斯特利說,針對美國基礎設施進行攻擊的駭客特別擅長「living off the land」,也就是靠山吃山、靠海吃海,使用目標對象電腦現有的程式,而非植入新的惡意軟體,這種方式讓他們更不易被發現。
2023年2月16日,美國國土安全部網路安全和基礎設施安全局局長伊斯特利,參加全美州務卿協會(National Association of Secretaries of State)冬季會議。美聯社
負責監督美國油氣管線、港口、鐵路和航空的運輸安全管理局(TSA)局長佩柯斯克(David Pekoske)也在同一場活動上表示,關鍵基礎設施的營運單位都應盡快做好因應網路攻擊的準備,避免未來措手不及,「在這方面,時間於我們不利。我們必須非常快速採取行動,這就是為何我們和行業夥伴都在迅速動員中」。
伊斯特利的說法,與今年其他美國國安單位提出的警告互相呼應,且網路巨頭微軟(Microsoft)5月也警告,與中國政府有關聯的駭客正在針對美國關鍵基礎設施。
美國國家情報總監辦公室今年2月發布的最新年度國安威脅評估報告指出,「幾乎可以肯定中國有能力對美國關鍵基礎設施發動網攻,包含針對油氣管線和鐵道系統」。
《紐約時報》上月報導,美國軍方、情報與國安官員認為,中國已經惡意軟體植入美國電力、通訊和供水系統的網路中,如果中國認為與美國的衝突不遠,「幾乎肯定中國會考慮對美國本土的關鍵基礎設施和海外軍事資產採取積極的網路行動」。美方正加強追查。
一名拜登的高級顧問指出,美中過去的秘密交手,都涉及情報蒐集,但這次是在基礎設施中發現惡意軟體,「讓人不禁要問,他們到底在為什麼做準備」。
《紐時》指出,如果中國是想在台海衝突時獲得優勢,那麼,將美國的軍事部署速度拖延幾天、甚至幾週,確實可能讓中國取得先機,更容易透過武力控制台灣。