俄乌战争启示 美官员:需准备好应对大陆的网路攻击
俄乌战争带来启示,美官员:美国需准备好应对中国的网路攻击。(图/Shutterstock)
据美国之音报导,美国一位最高网路安全事务官员表示,如果当前华盛顿和北京之间的大国竞争演变成实际冲突,美国可能没有足够的韧性来抵御和挺过中国大陆对其关键基础设施的攻击。自去年俄罗斯入侵乌克兰以来,美国官员进一步强化美国电网和供水系统——其中大部分由私营公司运营——的网路安全,但网路安全与基础设施安全局(CISA)负责人12日警告说,需要采取更多的预防措施,以防中国大陆决定发动袭击。
报导引述美国网路安全与基础设施安全局局长珍.伊斯特利(Jen Easterly)在位于华盛顿的阿斯彭研究所(Aspen Institute)对观众说:「如果发生冲突,中国几乎肯定会使用咄咄逼人的网路行动来攻击美国的关键基础设施,包括管道和铁路线,以延迟军事部署并引发社会恐慌。」
伊斯特利说:「鉴于中国国家行为体的威胁的可怕性质,鉴于他们的能力规模,鉴于他们投入的资源和努力,美国将非常、非常难以阻止破坏的发生。」
与网路攻击同样让她担心的是,美国人修复任何损害并展示继续前进的力量的能力。「作为美国人,我们不仅需要了解网路韧性,还需要了解行动韧性的必要性和社会韧性的重要性,」伊斯特利说。「坦率地说,我担心我们已经失去了一点社会韧性。」
这不是美国重要官员第一次警告中国大陆有能力利用网路攻击造成相当大的破坏。
多数相关警告都围绕着中国大陆试图武力夺取台湾的情况。美国一名高级国防官员今年4月告诉记者:「如果中国人计划在2027年入侵台湾,我预计他们会有相应的网路计划。」还有美国官员警告说,中国可能会在一开始就对台湾和美国发动一系列网路攻击,目的是削弱华盛顿帮助台湾抵御入侵的能力。伊斯特利还警告说,在对台湾采取任何行动之前,北京可能会在网路空间制造「恐慌和混乱」。
中国大陆驳斥了美国的说法。中国大陆大使馆发言人刘鹏宇在一份电子邮件声明中对美国之音说:「我们历来坚决反对并依法打击一切形式的网络黑客攻击行为。」
「美方指责中国政府『支持黑客』完全是在歪曲事实,」刘鹏宇补充说,并指责美国自身对「外国政府、企业和个人进行大规模、有组织、无差别的网路盗窃和监视」。
就在上个月,美国网路安全与基础设施安全局与澳洲、英国、加拿大和纽西兰的合作机构共同警告说,名为「伏特台风」(Volt Typhoon)的中国大陆威胁行为体的活动,一直以与美国关键基础设施相关的网路为目标。
伊斯特利周一还表示,近年发生的美国最大的燃油管道运营商「殖民管道」(Colonial Pipeline)遭到勒索软体攻击和中国大陆高空侦察气球引发恐慌等事件,让她的担忧超出了台湾局势之外。
她说:「我们需要做好准备,能够应对,恢复,从中断中吸取教训,并能够向前迈进,即使是在想要危及我们关键基础设施的中国国家行为体的威胁之下,我们也能继续运营我们的关键服务、我们的网路和我们的商业。」
伊斯特利局长表示,为了提高美国的韧性,该部门可能很快会发起针对中国大陆的「竖起盾牌」(Shields Up)的活动,提高人们的对此的意识。俄罗斯入侵乌克兰后,网路安全与基础设施安全局就发起了类似的活动。
这一仍在展开的活动鼓励私营公司采取额外的安全预防措施,以防止俄罗斯或代表莫斯科行事的犯罪骇客进行潜在的网路攻击。